ESET防病毒公司的南非分支机构泄漏了用户数据,从而使MongoDB数据库保持打开状态。
50 GB的数据库包含有关所获取许可证的信息,例如:用户名,许可证密钥,许可证密码,电子邮件地址,超过12,000个许可证文件。
此外,数据库具有电子邮件地址的白色,黑色和灰色列表,以及发送到技术支持地址的用户请求。 除此之外,还有两个管理登录名和哈希密码。
该数据库是通过Shodan搜索引擎找到的,可用于读写。
安全研究员弗拉基米尔·迪亚琴科(Vladimir Diachenko)于12月12日发现了一个可免费访问的基地,他通过Twitter进行了报道。
12月17日,该基地已从开放访问中删除,ESET确认了此事件:
ESET的安全团队感谢Bob Diachenko以负责任的方式向我们报告了此漏洞。 这些信息有助于我们提高在线服务的安全性,同时防止恶意利用此漏洞。
有关个别数据泄漏案例的常规新闻很快就会在“ 信息泄漏 ”频道上发布。