Утечка лицензий из базы южноафриканского ESET +2


Южноафриканский филиал антивирусной компании ESET допустил утечку данных пользователей, оставив в открытом доступе базу данных MongoDB.



База данных размером 50 Гб содержала такую информацию о приобретенных лицензиях, как: имена пользователей, лицензионные ключи, пароли к лицензиям, адреса электронной почты, более 12 тыс. лицензионных файлов.


Кроме того, в базе были белые, черные и серые списки адресов электронной почты, а также пожелания пользователей, направленные в адрес техподдержки. В добавок ко всему этому, там же лежало два административных логина и хешированные пароли к ним.


База данных нашлась через поисковик Shodan и была доступна как на чтение, так и на запись.
Свободно доступную базу обнаружил 12-го декабря исследователь безопасности Владимир Дьяченко (Bob Diachenko), о чем он сообщил через Твиттер.


17-го декабря эта база была убрана из открытого доступа, а компания ESET подтвердила инцидент:


ESET’s Security team would like to thank Bob Diachenko for responsibly reporting the vulnerability to us. This information has helped us to improve the security of our online services while preventing malicious exploitation of this vulnerability.


Регулярные новости про отдельные случаи утечек данных, оперативно публикуются на канале Утечки информации.




К сожалению, не доступен сервер mySQL