Из-за DDoS-атаки данные 25 тыс. владельцев криптовалюты Bezop оказались в открытом доступе
Исследователи безопасности из компании Kromtech обнаружили в Сети базу данных MongoDB, содержащую личную информацию более 25 тыс. пользователей криптовалюты Bezop.
По словам исследователей, база данных содержала полные имена, домашние адреса, адреса электронной почты, зашифрованные пароли, информацию о кошельках, отсканированные копии паспортов, водительских прав или других удостоверений личности.
В базе данных хранилась информация, относящаяся к «программе бонусов», которую команда Bezop запустила в начале текущего года. В рамках данной программы пользователи получали криптовалюту за рекламу Bezop в своих учетных записях в социальных сетях.
Представители Bezop подтвердили информацию об утечке, заявив, что база данных стала доступной из-за DDoS-атаки 8 января 2018 года. Не зафиксировано случаев хищения пользовательских средств в ходе данного инцидента.
Данные были доступны в Сети до 30 марта, когда исследователи Kromtech обнаружили базу MongoDB на сервере Google Cloud. В базе данных отсутствовала система аутентификации, позволяя любому, кто подключился к ней, получить доступ к хранящейся информации.
По словам исследователей, доступ к базе данных был закрыт спустя несколько часов после того, как они уведомили команду Bezop о своей находке.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
