U.S. Internet Leaked Years of Internal, Customer Emails

14.02.2024 19:45

Krebs on Security

The Minnesota-based Internet provider U.S. Internet Corp. has a business unit called Securence, which specializes in providing filtered, secure email services to businesses, educational institutions and government agencies worldwide. But until it was notified last week, U.S. Internet was publishing more than a decade’s worth of its internal email — and that of thousands of Securence clients — in plain text out on the Internet and just a click away for anyone with a Web browser.

Headquartered in Minnetonka, Minn., U.S. Internet is a regional ISP that provides fiber and wireless Internet service. The ISP’s Securence division bills itself “a leading provider of email filtering and management software that includes email protection and security services for small business, enterprise, educational and government institutions worldwide.”

U.S. Internet/Securence says your email is secure. Nothing could be further from the truth.

Roughly a week ago, KrebsOnSecurity was contacted by Hold Security, a Milwaukee-based cybersecurity firm. Hold Security founder Alex Holden said his researchers had unearthed a public link to a U.S. Internet email server listing more than 6,500 domain names, each with its own clickable link.

A tiny portion of the more than 6,500 customers who trusted U.S. Internet with their email.

Drilling down into those individual domain links revealed inboxes for each employee or user of these exposed host names. Some of the emails dated back to 2008; others were as recent as the present day.

Securence counts among its customers dozens of state and local governments, including: nc.gov — the official website of North Carolina; stillwatermn.gov, the website for the city of Stillwater, Minn.; and cityoffrederickmd.gov, the website for the government of Frederick, Md.

Incredibly, included in this giant index of U.S. Internet customer emails were the internal messages for every current and former employee of U.S. Internet and its subsidiary USI Wireless. Since that index also included the messages of U.S. Internet’s CEO Travis Carter, KrebsOnSecurity forwarded one of Mr. Carter’s own recent emails to him, along with a request to understand how exactly the company managed to screw things up so spectacularly.

Individual inboxes of U.S. Wireless employees were published in clear text on the Internet.

Within minutes of that notification, U.S. Internet pulled all of the published inboxes offline. Mr. Carter responded and said his team was investigating how it happened. In the same breath, the CEO asked if KrebsOnSecurity does security consulting for hire (I do not).

[Author’s note: Perhaps Mr. Carter was frantically casting about for any expertise he could find in a tough moment. But I found the request personally offensive, because I couldn’t shake the notion that maybe the company was hoping it could buy my silence.]

Earlier this week, Mr. Carter replied with a highly technical explanation that ultimately did little to explain why or how so many internal and customer inboxes were published in plain text on the Internet.

“The feedback from my team was a issue with the Ansible playbook that controls the Nginx configuration for our IMAP servers,” Carter said, noting that this incorrect configuration was put in place by a former employee and never caught. U.S. Internet has not shared how long these messages were exposed.

“The rest of the platform and other backend services are being audited to verify the Ansible playbooks are correct,” Carter said.

Holden said he also discovered that hackers have been abusing a Securence link scrubbing and anti-spam service called Url-Shield to create links that look benign but instead redirect visitors to hacked and malicious websites.

“The bad guys modify the malicious link reporting into redirects to their own malicious sites,” Holden said. “That’s how the bad guys drive traffic to their sites and increase search engine rankings.”

For example, clicking the Securence link shown in the screenshot directly above leads one to a website that tries to trick visitors into allowing site notifications by couching the request as a CAPTCHA request designed to separate humans from bots. After approving the deceptive CAPTCHA/notification request, the link forwards the visitor to a Russian internationalized domain name (рпроаг[.]рф).

The link to this malicious and deceptive website was created using Securence’s link-scrubbing service. Notification pop-ups were blocked when this site tried to disguise a prompt for accepting notifications as a form of CAPTCHA.

U.S. Internet has not responded to questions about how long it has been exposing all of its internal and customer emails, or when the errant configuration changes were made. The company also still has not disclosed the incident on its website. The last press release on the site dates back to March 2020.

KrebsOnSecurity has been writing about data breaches for nearly two decades, but this one easily takes the cake in terms of the level of incompetence needed to make such a huge mistake unnoticed. I’m not sure what the proper response from authorities or regulators should be to this incident, but it’s clear that U.S. Internet should not be allowed to manage anyone’s email unless and until it can demonstrate more transparency, and prove that it has radically revamped its security.

Moscow.media

Частные объявления сегодня

Добавить объявление

Салехард

Салехард Высшая Любовная Магия Приворот мужа жены Отворот от Соперниц ...

Химки

Отличная рассада саженцы клубника земляника , малина, мята. В горшках

Казань

Феникс

Кемерово

Зубная паста Organic Detox от Revyline, тюбик 75 мл

Rss.plus

Все новости за 24 часа

Ru24.pro

Lipatov Sound заявил о выходе нового трека “Red City”

Российская авиакомпания анонсировала 16 новых маршрутов из Томска

В РМАТ ПРОШЕЛ I БИЗНЕС-ФОРУМ ВЫПУСКНИКОВ РМАТ 1999-2023 ГОДА ВЫПУСКА, ПОСВЯЩЕННЫЙ 55-ЛЕТНЕМУ ЮБИЛЕЮ АКАДЕМИИ

Новые вызовы и обеспечение технологического суверенитета квалифицированными кадрами обсудили в Москве

Life24.pro

В Турции для россиян открылся отель самой дорогой гостиничной сети: стало известно, за сколько в нём можно отдохнуть. А вы уже приценились?

В РМАТ ПРОШЕЛ I БИЗНЕС-ФОРУМ ВЫПУСКНИКОВ РМАТ 1999-2023 ГОДА ВЫПУСКА, ПОСВЯЩЕННЫЙ 55-ЛЕТНЕМУ ЮБИЛЕЮ АКАДЕМИИ

Сеть Modi сменила владельца

Бизнес-эксперт Екатерина Паршина дала 3 совета, как не стать самодуром в компании

Today24.pro

Precision in Motion: Exploring Baltic Bearing Company-Riga

UFC plans to be ‘flexible’ in next broadcast rights deal, including potential end to traditional PPV

Boeing passenger ‘DIES in horror turbulence’ on flight from London sparking emergency landing in latest airline tragedy

LIV Golf’s Sergio Garcia misses out on U.S. Open spot, but still has chance to play

News24.pro

Настольный сканер штрих-кодов Heroje H719N

Камыши на озере Дон ты

Мифы и реальность об «автогражданке» для мотоциклов

В Ленобласти заработали 500 дорожных камер

Game24.pro

Microsoft reckons its new Prism x86 emulation for Arm PCs is as good as Apple's Rosetta

В App Store и Google Play появилась игра The Seven Deadly Sins: IDLE от Netmarble

'Y'all killed it': Survive the Undead, a community-made PvE zombie mode, is bringing players back to Halo Infinite

Five new Steam games you probably missed (May 20, 2024)

Ua24.pro

Виставку «Світ Велетнів» в парку Боздош (м.Ужгород) продовжено до 30.06.2024 року

Estischool - Школа за британською програмою

Russia24.pro

Бизнес-эксперт Екатерина Паршина дала 3 совета, как не стать самодуром в компании

НАЛОГИ С ЗАРПЛАТ И НДС МОГУТ ОТМЕНИТЬ?! Государственная Дума и Правительство РФ оптимизируют налоги.

Определены участники выездной программы Всероссийского проекта «Языковая Арт-резиденция» в Республике Башкортостан

Театр «Модерн» представит спектакль к 130-летию Олдоса Хаксли

Другие проекты от SMI24.net

News-life

НАЛОГИ С ЗАРПЛАТ И НДС МОГУТ ОТМЕНИТЬ?! Государственная Дума и Правительство РФ оптимизируют налоги.

Эксперт Президентской академии в Санкт-Петербурге о компенсации части затрат на путевки в оздоровительные лагеря в рамках нацпроекта «Семья»

Воскресшего Иисуса могут дополнительно установить в церквях, вместо черепа.

Посол США посетила задержанного по подозрению в шпионаже Гершковича

Ru24.net

В центре Хельсинки автобус с пассажирами протаранил ограждения вокзала и повис

Стартовал прием заявок на пятую Московскую арт премию

В Ленинском округе провели тактические учения с сотрудниками МЧС и Росгвардии

Эксперт Майоров объяснил преимущества ЕГЭ перед другими видами экзаменов

News.tennis

Немец Зверев выбил россиянина Медведева из топ-4 ATP

Теннисиста Медведева выбили из топ-4 ATP

Российский теннисист Медведев опустится на строчку в рейтинге ATP

Самсонова с «баранкой» разгромила Хаддад-Майю и вышла в полуфинал турнира в Страсбурге

29ru.net

Индивидуальные тепловые пункты установили в четырех домах в Мытищах

Эксперт Майоров объяснил преимущества ЕГЭ перед другими видами экзаменов

Стартовал прием заявок на пятую Московскую арт премию

Боксер Дацик побил ирландца Тернера через клетку во время взвешивания

Музыкальные новости

Poisk-music.ru

Булат Окуджава и мой ответ тем, кто хотел бы его «отменить»

В Якутии фестиваль классического балета «Стерх» откроется бессмертной классикой Петра Чайковского «Лебединое озеро»

«Подкупает, что Баста не умничает и не лезет в футбольную работу» — тренер «СКА‑Ростова» Попов

Жителей и гостей Люберец 25 мая приглашают в парк на концерт памяти Ю. Шатунова

Ria.city

Театр «Модерн» представит спектакль к 130-летию Олдоса Хаксли

Определены участники выездной программы Всероссийского проекта «Языковая Арт-резиденция» в Республике Башкортостан

НАЛОГИ С ЗАРПЛАТ И НДС МОГУТ ОТМЕНИТЬ?! Государственная Дума и Правительство РФ оптимизируют налоги.

Количество пользователей-инвесторов на платформе «Атомайз» превысило 72000

Rss.plus

Эксперт Президентской академии в Санкт-Петербурге о ключевой роли МСП в экономике страны

Бизнес-эксперт Екатерина Паршина дала 3 совета, как не стать самодуром в компании

Мать арестованного Попова: многие сослуживцы поддерживали его, он берег солдат

Путин поддержал выдвижение губернатора Липецкой области на второй срок

Auto.russia24.pro

На юго-востоке Москвы оказалось затруднено движение из-за ДТП с шестью машинами

В ОЭЗ «Технополис Москва» выпустили серию автомобилей для участия в чемпионате кольцевых гонок

Жители ЖК iLove сэкономят более 146 часов в год благодаря подземному паркингу

В Подмосковье подростка облило кипятком из-за прорвавшегося радиатора в автобусе

Putin.russia24.pro

Кадыров пригласил Путина посетить Чечню

Эксперт Президентской академии в Санкт-Петербурге о спорте и ежедневных здоровых привычках

Посольство Бахрейна: король Аль Халифа считает Путина другом

Санкт-Петербург не смог обойти Москву в рейтинге жизни населения

Covid.russia24.pro

Ученые отследили взаимосвязь COVID-19 и температуры воздуха

Врач Цимбалова заявила, что данные по заболеваемости детей штаммом FLiRT пока отсутствуют

Health.russia24.pro

Ученые отследили взаимосвязь COVID-19 и температуры воздуха

Врач-стоматолог Татьяна Сумцова: головные боли могут появляться из-за проблем с челюстью

Бизнес-эксперт Екатерина Паршина дала 3 совета, как не стать самодуром в компании

Врач дерматолог-косметолог Мадина Байрамукова: в чем отличие химических фильтров от физических

Zelensky.russia24.pro

Зеленский пожаловался, что западная помощь опаздывает

Sport.russia24.pro

Эксперт Президентской академии в Санкт-Петербурге назвала главные стимулы россиян для систематических занятий физкультурой и спортом

Эксперт Президентской академии в Санкт-Петербурге о развитии спорта и повышении его доступности для граждан

Эксперт Президентской академии в Санкт-Петербурге о развитии спорта в селах Чукотки

Эксперт Президентской академии в Санкт-Петербурге о развитии водных видов спорта в Ставрополье

Lukashenko.russia24.pro

Посол Белоруссии: Лукашенко и Путин обсудят учения с тактическим ядерным оружием

Лукашенко в Минске проведет переговоры с Путиным, который 23-24 мая совершит официальный визит в Беларусь

Песков рассказал о планируемой 23 мая в Минске встрече Путина с Лукашенко

БелТА: Путин обсудит с Лукашенко связи Москвы и Минска, а также внешнюю политику

Person.russian.city

Мэр Собянин: в Москве стартовали испытания первого в РФ беспилотного трамвая

В московской мэрии не планируют запрещать самокатам ездить по тротуарам

Собянин объявил о начале испытаний беспилотного трамвая в городских условиях и запуске виртуальной карты «Тройка»

Собянин рассказал о рейтинге регионов по уровню развития государственно-частного партнерства

Ecology.russia24.pro

Эксперт Президентской академии в Санкт-Петербурге о перспективах развития туризма в Ингушетии

Анализ российского рынка одноразовой биоразлагаемой посуды: итоги 2023 г., прогноз до 2027 г.

Санкт-Петербург не смог обойти Москву в рейтинге жизни населения

Эксперт Президентской академии в Санкт-Петербурге: «Ингушетия может стать настоящим открытием даже для опытных туристов»

29ru.net

Боксер Дацик побил ирландца Тернера через клетку во время взвешивания

Кабмин внес в ГД законопроект о лишении водительских прав за сокрытие госзнаков

25 мая в Новомосковске перекроют несколько дорог

В. Путин подписал указ о компенсации ущерба России от действий США

Severodvinsk.ws

Общее дело: в новом сезоне волонтеры продолжат работу по сохранению объектов культурного наследия в Архангельской области

Эксперт Президентской академии в Санкт-Петербурге о решении жилищного вопроса архангелогородцев

«Северная красота» пусков Плесецка

АО «Транснефть - Север» провело плановое учение на НПС в Архангельской области

Sevpoisk.ru

«Дефицитный продукт». В Севастополе малогабаритки стали дороже, Симферополь продемонстировал падение стоимости квадрата

Музыкально-литературная гостиная «Щедрый талант Елены Гнесиной»

Выставка-обозрение "Из истории русского искусства"

Массовая драка произошла на одной из улиц Симферополя

103news.com

Стартовал прием заявок на пятую Московскую арт премию

Кабмин внес в ГД законопроект о лишении водительских прав за сокрытие госзнаков

Жителям Подмосковья рассказали, как избежать мошенников при покупке туров на море

25 мая в Новомосковске перекроют несколько дорог

Агрегатор новостей 24СМИ