Noam Rotem y Ran Locar, investigadores de vpnMentor, han emitido un informe acerca de una base de datos de 72GB expuesta en la red que contendría 380 millones de combinaciones de usuario y contraseña utilizadas para un ataque de relleno de credenciales de Spotify. Este tipo de ataque consiste en recopilar una serie de combinaciones de usuario y contraseña que hayan sido … [Read more...] about Spotify resetea la contraseña de más de 300.000 cuentas de usuarios de Spotify, debido a un ataque.
ElasticSearch
Razer filtró accidentalmente la información personal de más de 100.000 jugadores
Razer expuso accidentalmente la información personal de más de 100.000 jugadores durante casi un mes, según un nuevo informe. El investigador de seguridad Volodymyr Diachenko descubrió que los datos de los clientes del sitio web de Razer se hicieron públicos el 18 de agosto debido a una configuración de elasticsearch insegura en el servidor. La siguiente captura muestra … [Read more...] about Razer filtró accidentalmente la información personal de más de 100.000 jugadores
Expuestas búsquedas de Bing en un servidor sin contraseña
El servidor Elasticsearch contenía más de 6 TiB de datos sensibles como términos de búsqueda con fecha y hora, id del usuario y sus coordenadas GPS Investigadores de WizCase descubrieron el pasado 12 de septiembre una base de datos expuesta en Internet que estaba siendo objetivo de un "ataque meow". El ataque al servidor Elasticsearch se había producido entre los días 10 y … [Read more...] about Expuestas búsquedas de Bing en un servidor sin contraseña
Datos personales de cientos de usuarios en páginas de citas expuestos
El equipo de investigación vpnMentor recibió a finales de agosto, un informe procedente de un hacker ético anónimo acerca de una brecha de seguridad que exponía datos sensibles de usuarios. Tras iniciar la investigación, pudieron almacenar información de cientos de usuarios de más de 70 páginas de citas para adultos de todo el mundo, con alrededor de 882.1 GB de … [Read more...] about Datos personales de cientos de usuarios en páginas de citas expuestos
ElasticSearch usado, otra vez, como vector de entrada para la filtración de datos personales
Honda filtró parte de su base datos alojada en un servidor ElasticSearch que contenía información confidencial de 26.000 clientes. Esto ha ocurrido poco tiempo después de filtrar a través del mismo motor de búsqueda basado en Lucene más de 40GB de datos de sus sistemas internos. El investigador de seguridad Bob Diachenko encontró 976 millones de registros en total en la … [Read more...] about ElasticSearch usado, otra vez, como vector de entrada para la filtración de datos personales