Новости Генератор QR-кодов сливает учетки и ПДн десятков тысяч пользователей

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.249
Репутация
11.800
Реакции
61.965
RUB
50
Из-за ошибки в конфигурации сервера данные клиентов болгарского сервиса My QR Code оказались в открытом доступе.


Записи в базе ежедневно обновляются, общий объем уже превысил 128 Гбайт, но владелец пока игнорирует уведомления и не торопится принимать меры защиты. Сервер, доступ к которому не требует ни пароля, ни аутентификации, был обнаружен в ходе поиска неправильно настроенных баз данных с использованием Shodan.

На момент написания алерта Hackread число затронутых пользователей составляло 65 тыс., на время публикации (19 февраля) — уже 67 тысяч.

image1myqrcode_leak.jpeg


База, попавшая в паблик 4 февраля, содержит следующую информацию о клиентах:

- полное имя;

- занимаемая должность;

- адрес места жительства;

- страна,

- штат,

- почтовый индекс;

- адрес имейл;

- номера телефонов;

- хеш пароля;

- URL QR-кодов;

- ссылки на профили в соцсетях;

- ссылки на персональные и корпоративные сайты.

Подобные утечки могут иметь серьезные последствия для затронутых пользователей. Если данные скопируют злоумышленники, они смогут массово рассылать спам, проводить фишинговые атаки, совершать мошеннические действия от имени пострадавших, проникать в их дома.

Пользователям генератора QR-кодов рекомендуется помониторить аккаунты на предмет подозрительной активности, а также сменить пароль и включить двухфакторную аутентификацию, если эта опция доступна.

 
Сверху Снизу