Expuestos 11 millones de registros de SaverSpy
El investigador de seguridad Bob Diachenko ha descubierto una base de datos de clientes de SaverSpy sin ningún tipo de protección que contenía 11 millones de registros con detalles personales.
Los datos estaban disponibles desde una instancia de MongoDB mal configurada en la infraestructura de hosting del Grupo SMS, con un tamaño de 43.5 GB, e incluía direcciones de correo (todas ellas de Yahoo), nombres, sexo y direcciones postales.
Bob Diachenko contactó con SaverSpy para informarles de la vulnerabilidad de seguridad, y aunque no obtuvo respuesta, un tiempo más tarde observó que se había retirado el acceso la base de datos.
Referencias
- 18/09/2018 linkedin.com Another E-marketing Database with 11 Million Records Exposed
- 18/09/2018 bleepingcomputer.com Database with 11 Million Email Records Exposed
- 19/09/2018 latesthackingnews.com 11M Records of E-Marketing Data Exposed Online From Unsecured MongoDB Instance
- 19/09/2018 clasesordenador.com Base de datos MongoDB con 11 millones de registros publicamente accesible
Etiquetas
