Как стать автором
Обновить
0
DeviceLock DLP
Российский производитель полноценных DLP-систем

Утечка лицензий из базы южноафриканского ESET

Время на прочтение1 мин
Количество просмотров5.1K

Южноафриканский филиал антивирусной компании ESET допустил утечку данных пользователей, оставив в открытом доступе базу данных MongoDB.



База данных размером 50 Гб содержала такую информацию о приобретенных лицензиях, как: имена пользователей, лицензионные ключи, пароли к лицензиям, адреса электронной почты, более 12 тыс. лицензионных файлов.


Кроме того, в базе были белые, черные и серые списки адресов электронной почты, а также пожелания пользователей, направленные в адрес техподдержки. В добавок ко всему этому, там же лежало два административных логина и хешированные пароли к ним.


База данных нашлась через поисковик Shodan и была доступна как на чтение, так и на запись.
Свободно доступную базу обнаружил 12-го декабря исследователь безопасности Владимир Дьяченко (Bob Diachenko), о чем он сообщил через Твиттер.


17-го декабря эта база была убрана из открытого доступа, а компания ESET подтвердила инцидент:


ESET’s Security team would like to thank Bob Diachenko for responsibly reporting the vulnerability to us. This information has helped us to improve the security of our online services while preventing malicious exploitation of this vulnerability.


Регулярные новости про отдельные случаи утечек данных, оперативно публикуются на канале Утечки информации.

Теги:
Хабы:
Всего голосов 8: ↑5 и ↓3+2
Комментарии12

Публикации

Информация

Сайт
www.devicelock.com
Дата регистрации
Дата основания
Численность
101–200 человек
Местоположение
Россия

Истории