印度行銷業者Netcore Cloud配置不當，外洩400億筆紀錄

資安研究人員Jeremiah Fowler最近發現了一個未加密、也沒有密碼保護的資料庫，存放了總計13TB、約400億筆的紀錄，追查後顯示該資料隸屬於印度行銷業者Netcore Cloud。

Netcore Cloud於1997年成立於印度孟買，專替B2C品牌提供以AI/機器學習為基礎的客戶互動/行銷自動化平臺，且支援電子郵件、簡訊、WhatsApp及App推播等媒介，吸引了來自40個國家的6,500個品牌客戶，涵蓋電信服務、零售與銀行。

Fowler先是發現這個既無密碼、亦未加密而門戶大開的資料庫，發現它含有400億筆紀錄，包括電子郵件地址、郵件主旨 、醫療與銀行通知，部分資料含有帳號的片段、IP及SMTP資訊，還有多筆紀錄被標註為機密，根據主機名稱及IP線索，才確定資料隸屬於Netcore Cloud。Fowler並不確定該伺服器是由Netcore或第三方維護，但他在通知Netcore的同一天，伺服器就關閉了。

值得注意的是，Fowler也透過IoT搜尋引擎檢查該伺服器的IP位址，發現共有89個開放連接埠。雖然並非所有開放埠都具風險，但任何對外開放這麼多連接埠的伺服器，都可能為駭客創造龐大的攻擊面。此外，與遠端管理、資料庫、VPN、內部通訊或安全工具相關的連接埠，理論上都不應暴露於公開網路上。

開放的連接埠讓駭客有機會測試網路安全性，嘗試辨識已知漏洞或設定錯誤。駭客也可能進行暴力破解或憑證填充攻擊，對伺服器進行服務指紋識別以判斷系統類型，甚至對內部非公開的基礎設施發動分散式服務阻斷服務（DDoS）攻擊。