Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Expuestos 11 millones de registros de SaverSpy

Fecha de publicación: 18/09/2018

El investigador de seguridad Bob Diackenko ha descubierto una base de datos de clientes de SaverSpy sin ningún tipo de protección que contenía 11 millones de registros con detalles personales.

Los datos estaban disponibles desde una instancia de MongoDB mal configurada en la infraestructura de hosting del Grupo SMS, con un tamaño de 43.5 GB, e incluía direcciones de correo (todas ellas de Yahoo), nombres, sexo y direcciones postales.

Bob Diachenko contactó con SaverSpy para informarles de la vulnerabilidad de seguridad, y aunque no obtuvo respuesta, un tiempo más tarde observó que se había retirado el acceso la base de datos.

Etiquetas: Fuga de información, Incidente, Vulnerabilidad

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Another E-marketing Database with 11 Million Records Exposedlinkedin.comhttps://www.linkedin.com/pulse/another-e-marketing-database-11-million-records-bob-diachenko18/09/2018sienen
Database with 11 Million Email Records Exposedbleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/database-with-11-million-email-records-exposed/18/09/2018sienen
11M Records of E-Marketing Data Exposed Online From Unsecured MongoDB Instancelatesthackingnews.comhttps://latesthackingnews.com/2018/09/19/11m-records-of-e-marketing-data-exposed-online-from-unsecured-mongodb-instance/19/09/2018sienen
Base de datos MongoDB con 11 millones de registros publicamente accesibleclasesordenador.comhttps://www.clasesordenador.com/base-de-datos-mongodb-con-11-millones-de-registros-publicamente-accesible/index.html19/09/2018sieses