Вся база данных пользователей SoSasta.com (индийский клон Groupon, куплен американской компанией в январе 2011 года) случайно попала в открытый доступ и была проиндексирована Google. База включает в себя почтовые адреса и пароли в открытом виде 204 926 пользователей.
Базу обнаружил австралийский веб-разработчик Дэвид Гржелак во время рутинного поиска в гугле по запросу
Дэвид сообщил о находке своему другу с Risly.biz, который написал письмо в американский Групон. В течение 24 часов ему лично перезвонил исполнительный директор Эндрю Мейсон, чтобы выяснить подробности. Саму базу данных немедленно убрали из открытого доступа, а в компании SoSasta начато внутреннее расследование.
Только через три дня после инцидента (то есть вчера) компания SoSasta решила разослать письма своим пользователям с упоминанием потенциально опасного “security issue” и рекомендацией сменить пароли. Groupon опубликовал официальное заявление, особо его не афишируя — разумеется, громкий скандал компании не нужен. В заявлении подчёркивается, что индийская SoSasta работает на своей собственной платформе и серверах и никак не связана с подразделениями Groupon в других странах.
Дэвид Гржелак занимается постоянным мониторингом баз с паролями в индексе Google, сейчас их там несколько тысяч и он отслеживает новые поступления. По его словам, база Sosasta стала самой большой, которую когда-либо ему попадалась.
Гржелак занимается разработкой игр, а в качестве хобби ведёт сайт ShouldIChangeMyPassword.com, куда выкладывает адреса электронной почты после известных взломов, чтобы юзеры могли поискать себя в утёкших данных. Сейчас на сайте 1,3 млн записей от 17 последних крупных взломов, в том числе всех взломов LulzSec, биткоин-биржи Mt. Gox и Gawker (список). Туда же теперь попала и SoSasta.
Базу обнаружил австралийский веб-разработчик Дэвид Гржелак во время рутинного поиска в гугле по запросу
filetype:sql hotmail gmail password.
Дэвид сообщил о находке своему другу с Risly.biz, который написал письмо в американский Групон. В течение 24 часов ему лично перезвонил исполнительный директор Эндрю Мейсон, чтобы выяснить подробности. Саму базу данных немедленно убрали из открытого доступа, а в компании SoSasta начато внутреннее расследование.
Только через три дня после инцидента (то есть вчера) компания SoSasta решила разослать письма своим пользователям с упоминанием потенциально опасного “security issue” и рекомендацией сменить пароли. Groupon опубликовал официальное заявление, особо его не афишируя — разумеется, громкий скандал компании не нужен. В заявлении подчёркивается, что индийская SoSasta работает на своей собственной платформе и серверах и никак не связана с подразделениями Groupon в других странах.
Дэвид Гржелак занимается постоянным мониторингом баз с паролями в индексе Google, сейчас их там несколько тысяч и он отслеживает новые поступления. По его словам, база Sosasta стала самой большой, которую когда-либо ему попадалась.
Гржелак занимается разработкой игр, а в качестве хобби ведёт сайт ShouldIChangeMyPassword.com, куда выкладывает адреса электронной почты после известных взломов, чтобы юзеры могли поискать себя в утёкших данных. Сейчас на сайте 1,3 млн записей от 17 последних крупных взломов, в том числе всех взломов LulzSec, биткоин-биржи Mt. Gox и Gawker (список). Туда же теперь попала и SoSasta.
