Die südafrikanische Niederlassung des ESET-Antivirenunternehmens hat Benutzerdaten verloren und die MongoDB-Datenbank offen gelassen.
Die 50-GB-Datenbank enthielt Informationen zu den erworbenen Lizenzen wie: Benutzernamen, Lizenzschlüssel, Lizenzkennwörter, E-Mail-Adressen, mehr als 12.000 Lizenzdateien.
Darüber hinaus enthielt die Datenbank weiße, schwarze und graue Listen mit E-Mail-Adressen sowie Benutzeranfragen, die an die Adresse des technischen Supports gesendet wurden. Darüber hinaus gab es zwei administrative Anmeldungen und Hash-Passwörter für sie.
Die Datenbank wurde über die Shodan-Suchmaschine gefunden und war sowohl zum Lesen als auch zum Schreiben verfügbar.
Eine frei zugängliche Basis wurde am 12. Dezember vom Sicherheitsforscher Vladimir Diachenko entdeckt, den er über Twitter berichtete.
Am 17. Dezember wurde diese Basis aus dem offenen Zugang entfernt und ESET bestätigte den Vorfall:
Das Sicherheitsteam von ESET bedankt sich bei Bob Diachenko für die verantwortungsvolle Meldung der Sicherheitsanfälligkeit an uns. Diese Informationen haben uns geholfen, die Sicherheit unserer Onlinedienste zu verbessern und gleichzeitig die böswillige Ausnutzung dieser Sicherheitsanfälligkeit zu verhindern.
Regelmäßige Nachrichten über einzelne Fälle von Datenlecks werden schnell auf dem Kanal Informationslecks veröffentlicht .