Servidor de busca não tinha senha para ser acessado via web, mesmo problema encontrado nos servidores da FIESP

Bob Diachenko, diretor de pesquisa em risco cibernético na empresa de segurança digital “Hacken”, divulgou ter encontrado mais uma grande potencial vazamento de dados. Dessa vez, ele descobriu um servidor de busca com tecnologia ElasticSearch totalmente desprotegido e conectado à internet. Ao todo, dados de 57 milhões de norte-americanos foram expostos ao longo de duas semanas.

Os dados possivelmente vazados incluíam nomes, sobrenomes, emails e endereços completos, com CEP e tudo mais. Números de telefone e endereços IP de máquinas das vítimas também foram expostos. Diachenko não conseguiu determinar quem era o responsável pelo servidor, mas ele suspeita de uma empresa canadense chamada Data & Leads.

Leia mais...