| 0 |
|
Компания Verifications.io, предоставляющая подлинные адреса электронной почты для организации бизнес-рассылок, из-за ошибки в конфигурации базы MongoDB выложила в открытом доступе 150 ГБ персональной информации.
Как сообщили сделавшие это открытие эксперты безопасности Боб Дьяченко (Bob Diachenko) и Винни Троя (Vinny Troia), в скомпрометированной базе данных содержалось 798 млн адресов e-mail, ещё свыше 4 млн таких адресов в комплекте с телефонными номерами, а также более 6 млн записей, характеризуемых как деловые ссылки с персональной информацией.
Сразу после получения извещения о проблеме, Verifications.io отключила базу данных. Сайт компании продолжает оставаться в офлайне.
Пока не установлено, успели ли преступники воспользоваться скомпрометированной информацией, однако исследователи считают, что вероятность утечки довольно велика.
По мнению Криса Дерамуса (Chris DeRamus), технического директора DivvyCloud, такие данные представляют большую ценность для хакеров: «Если преступник обнаружит этот огромный массив данных, он сможет легко проверить контактную информацию для включенных пользователей, чтобы начать более целенаправленную кампанию фишинга или грубой силы».
Дерамус подчёркивает, что этот очередной досадный прокол свидетельствует о необходимости внедрения автоматизированных решений облачной безопасности, позволяющих в реальном времени обнаружить ошибку конфигурации БД и оповестить персонал, либо исправить её самостоятельно.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
