Изследователи по киберсигурност от Cybernews са открили мащабно изтичане на данни от Reputation.com – водеща американска компания за управление на онлайн репутация, използвана от стотици големи марки, включително US Bank, Ford, GM и BMW. Инцидентът може да доведе до превземане на клиентски акаунти в социалните мрежи и манипулиране на бранд съдържание.
Масивен теч: 320 GB логове и 120 милиона записа
На 18 август 2025 г. изследователите от Cybernews са открили незащитен онлайн сървър, съдържащ над 320 GB логове и почти 120 милиона записа от вътрешни системи на Reputation.com.
Достъпът до данните не е бил защитен с автентикация или контрол на достъпа, което е позволявало на всеки външен потребител да ги разгледа.
Логовете са съдържали:
-
Session cookies (сесийни бисквитки), които могат да бъдат използвани за превземане на акаунти в социални платформи;
-
Уникални идентификатори като company_uid, id и session_id;
-
Timestamps (времеви отпечатъци) за всяко събитие;
-
Данни от бекенд системи, включително активности по създаване, промяна и изтриване на записи.
Според изследователите това е комплексна система за мониторинг и логване, която събира информация за всяко взаимодействие между потребители и приложения.
Потенциални щети за стотици големи компании
Инцидентът засяга стотици известни марки, част от които са сред Fortune 500.
Тъй като Reputation.com предлага услуги за управление на корпоративни профили във Facebook, Instagram, X (Twitter), LinkedIn и Google Business Profile, изтеклите cookies могат да се използват за:
-
публикуване на фалшиво или компрометиращо съдържание;
-
промяна на маркетингови кампании и графици;
-
манипулиране на рейтинги и ревюта;
-
достъп до вътрешна комуникация, включително клиентски съобщения и PR активи.
Според експертите това може да доведе до репутационни и финансови щети за редица големи компании.
Липса на реакция и регулаторни последици
Cybernews е направил многократни опити да уведоми Reputation.com, но сървърът все още е публично достъпен към момента на публикуване на техния доклад.
Това означава, че неоторизирани трети страни също биха могли да имат достъп до информацията.
Подобен теч може да изисква официално уведомяване на регулаторните органи съгласно GDPR и CCPA, както и издаване на прозрачен отчет до засегнатите клиенти, включващ:
-
кои данни са били изложени;
-
кои компании са засегнати;
-
какви мерки се предприемат за защита.
Препоръки за ограничаване на щетите
Изследователите препоръчват незабавни действия:
-
Незабавно ограничаване на достъпа чрез въвеждане на автентикация и IP филтриране;
-
Ротация на всички изтекли токени и cookies;
-
Проверка на други публични сървъри на компанията;
-
Временен офлайн режим на засегнатите системи до пълно осигуряване;
-
Oдит на сигурността и въвеждане на по-строги политики за достъп.
Изтичането на данни от Reputation.com подчертава крехкия баланс между дигиталното удобство и сигурността.
Когато доставчик на услуги, който сам управлява репутацията на други компании, допусне такъв теч, последствията са не само технически, но и репутационни и правни.
Случаят служи като напомняне, че логовете и аналитичните системи също трябва да бъдат третирани като чувствителни данни, подлежащи на строг контрол и защита.
