Κυριακή, 29 Μαρτίου, 16:36
Αρχική security Blisk browser: Διαρροή δεδομένων χρηστών μέσω εκτεθειμένου server

Blisk browser: Διαρροή δεδομένων χρηστών μέσω εκτεθειμένου server

Blisk browserΜια εταιρεία ανάπτυξης και πώλησης browser εξέθεσε δεδομένα χρηστών, καθώς άφησε εκτεθειμένο στο διαδίκτυο έναν Elasticsearch server, χωρίς να τον προστατεύσει με κάποιο κωδικό πρόσβασης. Υπεύθυνη για τη διαρροή δεδομένων είναι η Blisk, μια εσθονική εταιρεία που αναπτύσσει το γνωστό Blisk browser.

Ο Blisk browser είναι Chromium-based και απευθύνεται στην κοινότητα των προγραμματιστών που ασχολούνται με την ανάπτυξη εφαρμογών κλπ. Διαθέτει πολλά εργαλεία κατάλληλα για προγραμματισμό, δυνατότητες προεπισκόπησης συσκευών και εργαλεία που επιτρέπουν τη συνεργασία μεταξύ ειδικών για την υλοποίηση projects.

Ο Blisk browser κυκλοφόρησε το Μάιο του 2016 και αναπτύσσεται συνεχώς, ενώ όλο και περισσότεροι χρήστες τον προτιμούν. Στο site του, αναφέρεται ότι χρησιμοποιείται από περισσότερες από 40.000 εταιρείες, συμπεριλαμβανομένων μερικών μεγάλων εταιρειών όπως η HP, η Xerox, η NASA, η Unicef, η Deloitte, η UEFA, η Vice News και η Pandora.

Τον περασμένο Δεκέμβριο, η εταιρεία υπέστη μια παραβίαση δεδομένων, λόγω μιας απροσεξίας. Η διαρροή δεδομένων εντοπίστηκε στις 2 Δεκεμβρίου 2019, όταν οι Noam Rotem και Ran Locar, δύο ερευνητές του vpnMentor, ανακάλυψαν έναν Elasticsearch server της εταιρείας, ο οποίος είχε μείνει εκτεθειμένος στο διαδίκτυο.

Διαρροή δεδομένων

Οι ερευνητές βρήκαν προσωπικά δεδομένα για χιλιάδες προγραμματιστές που χρησιμοποιούσαν τον Blisk browser.

Συνολικά, βρήκαν 2,9 εκατομμύρια αρχεία (3,4 GB δεδομένα), τα οποία παρέμειναν εκτεθειμένα στο διαδίκτυο.

Τα δεδομένα ήταν κυρίως log entries για ενέργειες που έκαναν οι προγραμματιστές στο εσωτερικό του browser (π.χ καταχώριση προφίλ ή πρόσκληση φίλων).

Στα εκτεθειμένα δεδομένα περιλαμβάνονταν email διευθύνσεις και user-agent strings.

Το vpnMentor δήλωσε ότι ενημέρωσε την Blisk στις 4 Δεκεμβρίου. Την επόμενη μέρα, η εταιρεία φρόντισε να ασφαλίσει τον server.

Η ομάδα του Blisk browser επιβεβαίωσε τη διαρροή. Ωστόσο, είπε ότι παρά το σημαντικό αυτό σφάλμα, δεν διέρρευσαν ευαίσθητες πληροφορίες, όπως κωδικοί πρόσβασης, οικονομικά στοιχεία ή προσωπικές πληροφορίες (PII), όπως ονόματα, αριθμοί τηλεφώνου κλπ. Αυτά τα στοιχεία δεν ήταν αποθηκευμένα σε αυτόν τον server.

Ωστόσο, σύμφωνα με τους ερευνητές και αυτά τα δεδομένα, που υπήρχαν στον server, θα μπορούσαν να χρησιμοποιηθούν από hackers για διάφορους σκοπούς.

Τα δεδομένα θα μπορούσαν να χρησιμοποιηθούν για τη στόχευση προγραμματιστών που εργάζονται για ιδιωτικές εταιρείες. Ωστόσο, μέχρι τώρα, δεν γνωρίζουμε αν είχε ανακαλύψει κάποιος κακόβουλος hacker τα εκτεθειμένα δεδομένα.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς η τηλεργασία κάνει τους χρήστες πιο ευάλωτους στους χάκερς;

Ο Κοροναϊός έχει μολύνει περισσότερους από 450.000 ανθρώπους παγκοσμίως και τώρα οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι η πανδημία θα...

Ποιες είναι οι πιο συχνές απειλές για τις επιχειρήσεις;

Κατά τη διάρκεια του 2019, οι μισές περίπου επιχειρήσεις έπεσαν θύμα μιας κυβερνοεπίθεσης ή παραβίασης δεδομένων. Σχεδόν...

Τρεις ακόμα συμμορίες ransomware εκθέτουν δεδομένα θυμάτων σε sites

Τρεις ακόμη συμμορίες ransomware ανακοίνωσαν τη δημιουργία sites, που χρησιμοποιούνται για τη διαρροή κλεμμένων δεδομένων, που ανήκουν...

Zoom: Ποια χαρακτηριστικά του το καθιστούν πιο δημοφιλές από το Skype;

Κάποτε το Skype ήταν η δημοφιλέστερη εφαρμογή βιντεοκλήσεων καθώς την επέλεγε ένα τεράστιο ποσοστό ανθρώπων όταν επρόκειτο να επικοινωνήσουν εξ αποστάσεως. Το...

Το «Control» και άλλα παιχνίδια διαθέσιμα πλέον στο GeForce Now

Η NVIDIA έχει εμπλουτίσει τον κατάλογο των παιχνιδιών που υποστηρίζονται στο GeForce Now, με ένα πλήθος νέων...

Ευπάθεια παράκαμψης VPN ανακαλύφθηκε στο Apple iOS

Μία νέα ευπάθεια «VPN Bypass», η οποία ανακαλύφθηκε πρόσφατα στο Apple iOS, μπλοκάρει την κρυπτογράφηση που πραγματοποιούν...

Εργοδότες παρακολουθούν με λογισμικά επιτήρησης τους υπαλλήλους που δουλεύουν από το σπίτι

Ο κορωνοϊός έχει φέρει νέες συνθήκες στον τομέα της εργασίας. Όλο και περισσότεροι εργαζόμενοι δουλεύουν πλέον από το σπίτι και όλο και...

Microsoft: Κυκλοφόρησε το πρώτο preview του Powershell 7.1 για Windows, Linux και macOS

Η Microsoft κυκλοφόρησε το πρώτο preview του PowerShell 7.1, του εργαλείου αυτοματοποίησης και γραφής γλώσσας για τα Windows, Linux και macOS. Το...

Η Google ανακοίνωσε ζητήματα σχετικά με τις ενημερώσεις του Chrome

Η Google έχει ήδη ανακοινώσει ορισμένες περικοπές στην ανάπτυξη του προγράμματος περιήγησης Chrome και τώρα φαίνεται ότι...

7 τρόποι για να αυξήσετε την ταχύτητα και την αξιοπιστία του Wi-Fi σας!

Τώρα που πολλοί από εμάς είμαστε στο σπίτι συνέχεια ως αποτέλεσμα της πανδημίας του COVID-19, υπερφορτώνουμε το οικιακό μας δίκτυο. Παρακάτω θα...