La branche sud-africaine de la société antivirus ESET a divulgué des données utilisateur, laissant la base de données MongoDB ouverte.
La base de données de 50 Go contenait des informations sur les licences acquises telles que: noms d'utilisateur, clés de licence, mots de passe de licence, adresses e-mail, plus de 12 000 fichiers de licence.
De plus, la base de données contenait des listes blanches, noires et grises d'adresses e-mail, ainsi que des demandes d'utilisateurs envoyées à l'adresse du support technique. En plus de tout cela, il y avait deux connexions administratives et des mots de passe hachés pour eux.
La base de données a été trouvée via le moteur de recherche Shodan et était disponible pour la lecture et l'écriture.
Une base librement accessible a été découverte le 12 décembre par le chercheur en sécurité Vladimir Diachenko, qu'il a rapporté via Twitter .
Le 17 décembre, cette base a été retirée du libre accès et ESET a confirmé l'incident:
L'équipe de sécurité d'ESET tient à remercier Bob Diachenko de nous avoir signalé la vulnérabilité de manière responsable. Ces informations nous ont aidés à améliorer la sécurité de nos services en ligne tout en empêchant l'exploitation malveillante de cette vulnérabilité.
Des nouvelles régulières sur des cas individuels de fuites de données sont rapidement publiées sur le canal Fuites d'informations .