قام فرع جنوب إفريقيا التابع لشركة مكافحة الفيروسات ESET بتسريب بيانات المستخدم ، تاركًا قاعدة بيانات MongoDB مفتوحة.
تحتوي قاعدة البيانات 50 جيجابايت على معلومات حول التراخيص المكتسبة مثل: أسماء المستخدمين ، مفاتيح الترخيص ، كلمات مرور الترخيص ، عناوين البريد الإلكتروني ، أكثر من 12 ألف ملف ترخيص.
بالإضافة إلى ذلك ، تحتوي قاعدة البيانات على قوائم باللونين الأبيض والأسود والرمادي لعناوين البريد الإلكتروني ، بالإضافة إلى طلبات المستخدمين المرسلة إلى عنوان الدعم الفني. بالإضافة إلى كل هذا ، كان هناك اثنين من تسجيلات الدخول الإدارية وتجزئة كلمات المرور الخاصة بهم.
تم العثور على قاعدة البيانات من خلال محرك بحث Shodan وكانت متاحة للقراءة والكتابة.
تم اكتشاف قاعدة يمكن الوصول إليها بحرية في 12 ديسمبر من قبل الباحث الأمني فلاديمير دياتشينكو ، والتي أبلغ عنها عبر تويتر .
في 17 ديسمبر ، تمت إزالة هذه القاعدة من الوصول المفتوح ، وأكدت ESET الحادث:
يود فريق أمان ESET أن يشكر Bob Diachenko على الإبلاغ بمسؤولية عن الضعف بالنسبة لنا. لقد ساعدتنا هذه المعلومات في تحسين أمان خدماتنا عبر الإنترنت مع منع الاستغلال الضار لهذه الثغرة الأمنية.
يتم نشر الأخبار المنتظمة حول حالات تسرب البيانات الفردية على قناة معلومات التسريبات .