La compañía de videojuegos EskyFun Entertainment Network, centrada en juegos de rol para Android almacenaba datos de más de un millón de usuarios en un servidor ElasticSearch vulnerable. El problema se detecto gracias a un proyecto del equipo de investigación de vpnMentor. El equipo de vpnMentor encontró un servidor con una interfaz web de Elasticsearch sin protección … [Leer más...] acerca deEskyFun: un millón de jugadores expuestos
ElasticSearch
Spotify resetea la contraseña de más de 300.000 cuentas de usuarios de Spotify, debido a un ataque.
Noam Rotem y Ran Locar, investigadores de vpnMentor, han emitido un informe acerca de una base de datos de 72GB expuesta en la red que contendría 380 millones de combinaciones de usuario y contraseña utilizadas para un ataque de relleno de credenciales de Spotify. Este tipo de ataque consiste en recopilar una serie de combinaciones de usuario y contraseña que hayan sido … [Leer más...] acerca deSpotify resetea la contraseña de más de 300.000 cuentas de usuarios de Spotify, debido a un ataque.
Razer filtró accidentalmente la información personal de más de 100.000 jugadores
Razer expuso accidentalmente la información personal de más de 100.000 jugadores durante casi un mes, según un nuevo informe. El investigador de seguridad Volodymyr Diachenko descubrió que los datos de los clientes del sitio web de Razer se hicieron públicos el 18 de agosto debido a una configuración de elasticsearch insegura en el servidor. La siguiente captura muestra … [Leer más...] acerca deRazer filtró accidentalmente la información personal de más de 100.000 jugadores
Expuestas búsquedas de Bing en un servidor sin contraseña
El servidor Elasticsearch contenía más de 6 TiB de datos sensibles como términos de búsqueda con fecha y hora, id del usuario y sus coordenadas GPS Investigadores de WizCase descubrieron el pasado 12 de septiembre una base de datos expuesta en Internet que estaba siendo objetivo de un "ataque meow". El ataque al servidor Elasticsearch se había producido entre los días 10 y … [Leer más...] acerca deExpuestas búsquedas de Bing en un servidor sin contraseña
Datos personales de cientos de usuarios en páginas de citas expuestos
El equipo de investigación vpnMentor recibió a finales de agosto, un informe procedente de un hacker ético anónimo acerca de una brecha de seguridad que exponía datos sensibles de usuarios. Tras iniciar la investigación, pudieron almacenar información de cientos de usuarios de más de 70 páginas de citas para adultos de todo el mundo, con alrededor de 882.1 GB de … [Leer más...] acerca deDatos personales de cientos de usuarios en páginas de citas expuestos