Recientemente, un estudio llevado a cabo por el equipo de seguridad de la empresa WizCase ha descubierto que el servicio gratuito de VPN Quickfox ha expuesto datos sensibles de al menos un millón de usuarios de su plataforma. El origen del problema es un fallo de configuración en el sistema ELK (ElasticSearch, Logstash y Kibana) de Quickfox, en el cual se habían añadido … [Leer más...] acerca de Quickfox expone accidentalmente información sensible de un millón de usuarios
ElasticSearch
EskyFun: un millón de jugadores expuestos
La compañía de videojuegos EskyFun Entertainment Network, centrada en juegos de rol para Android almacenaba datos de más de un millón de usuarios en un servidor ElasticSearch vulnerable. El problema se detecto gracias a un proyecto del equipo de investigación de vpnMentor. El equipo de vpnMentor encontró un servidor con una interfaz web de Elasticsearch sin protección … [Leer más...] acerca de EskyFun: un millón de jugadores expuestos
Spotify resetea la contraseña de más de 300.000 cuentas de usuarios de Spotify, debido a un ataque.
Noam Rotem y Ran Locar, investigadores de vpnMentor, han emitido un informe acerca de una base de datos de 72GB expuesta en la red que contendría 380 millones de combinaciones de usuario y contraseña utilizadas para un ataque de relleno de credenciales de Spotify. Este tipo de ataque consiste en recopilar una serie de combinaciones de usuario y contraseña que hayan sido … [Leer más...] acerca de Spotify resetea la contraseña de más de 300.000 cuentas de usuarios de Spotify, debido a un ataque.
Razer filtró accidentalmente la información personal de más de 100.000 jugadores
Razer expuso accidentalmente la información personal de más de 100.000 jugadores durante casi un mes, según un nuevo informe. El investigador de seguridad Volodymyr Diachenko descubrió que los datos de los clientes del sitio web de Razer se hicieron públicos el 18 de agosto debido a una configuración de elasticsearch insegura en el servidor. La siguiente captura muestra … [Leer más...] acerca de Razer filtró accidentalmente la información personal de más de 100.000 jugadores
Expuestas búsquedas de Bing en un servidor sin contraseña
El servidor Elasticsearch contenía más de 6 TiB de datos sensibles como términos de búsqueda con fecha y hora, id del usuario y sus coordenadas GPS Investigadores de WizCase descubrieron el pasado 12 de septiembre una base de datos expuesta en Internet que estaba siendo objetivo de un "ataque meow". El ataque al servidor Elasticsearch se había producido entre los días 10 y … [Leer más...] acerca de Expuestas búsquedas de Bing en un servidor sin contraseña