D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Поставщик антивирусных решений, компания Emsisoft сообщает, что неизвестная третья сторона получила доступ к базе данных, содержащей технические логи.
Проблема заключалась в том, что тестовая система оказалась неверно сконфигурирована и доступна через интернет, а вместе с ней упомянутая БД. Эта система использовалась для оценки и сравнительного анализа хранения и управления данными логов, которые генерируют продукты и сервисы Emsisoft. Из-за ошибки сотрудников, БД стала доступна для всех желающих 18 января 2021 года, а утечку обнаружили и устранили только 3 февраля 2021 года.
Сообщается, что конфиденциальной информации в базе было немного: 14 адресов электронной почты, принадлежащие семи различным организациям. Однако БД хранила множество продакшен-логов, а расследование показало, что по меньшей мере один человек «получил доступ к некоторым или всем данным, содержащимся в этой базе данных».
Вышеупомянутые 14 адресов электронной почты, которые хранились в базе данных, попали туда через логи сканеров, так как в почтовых клиентах пользователей были обнаружены вредоносные электронные письма.
Источник: xakep.ru/2021/02/11/emsisoft-leak/
Проблема заключалась в том, что тестовая система оказалась неверно сконфигурирована и доступна через интернет, а вместе с ней упомянутая БД. Эта система использовалась для оценки и сравнительного анализа хранения и управления данными логов, которые генерируют продукты и сервисы Emsisoft. Из-за ошибки сотрудников, БД стала доступна для всех желающих 18 января 2021 года, а утечку обнаружили и устранили только 3 февраля 2021 года.
Сообщается, что конфиденциальной информации в базе было немного: 14 адресов электронной почты, принадлежащие семи различным организациям. Однако БД хранила множество продакшен-логов, а расследование показало, что по меньшей мере один человек «получил доступ к некоторым или всем данным, содержащимся в этой базе данных».
Вышеупомянутые 14 адресов электронной почты, которые хранились в базе данных, попали туда через логи сканеров, так как в почтовых клиентах пользователей были обнаружены вредоносные электронные письма.
Источник: xakep.ru/2021/02/11/emsisoft-leak/