Argitalpen data: 2018/08/20
Bob Diachenko segurtasun ikertzaileak MongoDBren 2 GBtako datuen instantzia bat aurkitu zuen, Interneten agerian eta kredentzialik gabe sarbidea izateko moduan. Eginkizun nagusitzat haurtzainen kontratazioa duen Sitter izeneko app-aren 93.000 erabiltzaile baino gehiagoren xehetasun pertsonalak zituen.
Arriskuan jarritako datuen artean pasahitz zifratuak, familiako seme-alaba kopurua, erabiltzaileen helbideak, telefono zenbakiak, erabiltzaileen helbide liburuko kontaktuak eta kreditu txartelen zenbakien zatiak daude.
Aurkikuntzaren berri abuztuaren 14an eman zitzaion konpainiari, eta honek dioenez egun horretan bertan segurtatu zuen datu basea eta informatu zituen kaltetutako erabiltzaile guztiak. Ez dakite datu baserako beste konexio batzuk egon ote ziren eta zenbat denbora egon zen informazioa agerian.
Etiketak: Informazio ihesa, Arazoa, Ahultasuna
Erreferentziak:
Erreferentzia | WEB | URL | DATA | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
Incident report: 'No.1 Babysitter application' exposure | linkedin.com | https://www.linkedin.com/pulse/incident-report-no1-babysitter-application-exposure-bob-diachenko/ | 20/08/2018 | si | en | en |
MongoDB Server Exposes Babysitting App' Database | bleepingcomputer.com | https://www.bleepingcomputer.com/news/security/mongodb-server-exposes-babysitting-apps-database/ | 21/08/2018 | si | en | en |
Babysitting App Sitter Exposed 93,000 Records Online Due To MongoDB Vulnerability | latesthackingnews.com | https://latesthackingnews.com/2018/08/24/babysitting-app-sitter-exposed-93000-records-online-due-to-mongodb-vulnerability/ | 24/08/2018 | si | en | en |
La aplicación de cuidado de niños sufre una ?violación temporal de datos? de 93,000 usuarios | nakedsecurity.sophos.com | https://nakedsecurity.sophos.com/es/2018/08/23/babysitting-app-suffers-temporary-data-breach-of-93000-users/ | 23/08/2018 | si | es | es |