Pull to refresh
0
DeviceLock DLP
Российский производитель полноценных DLP-систем

Утечка лицензий из базы южноафриканского ESET

Reading time1 min
Views5.1K

Южноафриканский филиал антивирусной компании ESET допустил утечку данных пользователей, оставив в открытом доступе базу данных MongoDB.



База данных размером 50 Гб содержала такую информацию о приобретенных лицензиях, как: имена пользователей, лицензионные ключи, пароли к лицензиям, адреса электронной почты, более 12 тыс. лицензионных файлов.


Кроме того, в базе были белые, черные и серые списки адресов электронной почты, а также пожелания пользователей, направленные в адрес техподдержки. В добавок ко всему этому, там же лежало два административных логина и хешированные пароли к ним.


База данных нашлась через поисковик Shodan и была доступна как на чтение, так и на запись.
Свободно доступную базу обнаружил 12-го декабря исследователь безопасности Владимир Дьяченко (Bob Diachenko), о чем он сообщил через Твиттер.


17-го декабря эта база была убрана из открытого доступа, а компания ESET подтвердила инцидент:


ESET’s Security team would like to thank Bob Diachenko for responsibly reporting the vulnerability to us. This information has helped us to improve the security of our online services while preventing malicious exploitation of this vulnerability.


Регулярные новости про отдельные случаи утечек данных, оперативно публикуются на канале Утечки информации.

Tags:
Hubs:
Total votes 8: ↑5 and ↓3+2
Comments12

Articles

Information

Website
www.devicelock.com
Registered
Founded
Employees
101–200 employees
Location
Россия