Razer expuso accidentalmente la información personal de más de 100.000 jugadores durante casi un mes, según un nuevo informe. El investigador de seguridad Volodymyr Diachenko descubrió que los datos de los clientes del sitio web de Razer se hicieron públicos el 18 de agosto debido a una configuración de elasticsearch insegura en el servidor. La siguiente captura muestra … [Read more...] about Razer filtró accidentalmente la información personal de más de 100.000 jugadores
ElasticSearch
Expuestas búsquedas de Bing en un servidor sin contraseña
El servidor Elasticsearch contenía más de 6 TiB de datos sensibles como términos de búsqueda con fecha y hora, id del usuario y sus coordenadas GPS Investigadores de WizCase descubrieron el pasado 12 de septiembre una base de datos expuesta en Internet que estaba siendo objetivo de un "ataque meow". El ataque al servidor Elasticsearch se había producido entre los días 10 … [Read more...] about Expuestas búsquedas de Bing en un servidor sin contraseña
Datos personales de cientos de usuarios en páginas de citas expuestos
El equipo de investigación vpnMentor recibió a finales de agosto, un informe procedente de un hacker ético anónimo acerca de una brecha de seguridad que exponía datos sensibles de usuarios. Tras iniciar la investigación, pudieron almacenar información de cientos de usuarios de más de 70 páginas de citas para adultos de todo el mundo, con alrededor de 882.1 GB de … [Read more...] about Datos personales de cientos de usuarios en páginas de citas expuestos
ElasticSearch usado, otra vez, como vector de entrada para la filtración de datos personales
Honda filtró parte de su base datos alojada en un servidor ElasticSearch que contenía información confidencial de 26.000 clientes. Esto ha ocurrido poco tiempo después de filtrar a través del mismo motor de búsqueda basado en Lucene más de 40GB de datos de sus sistemas internos. El investigador de seguridad Bob Diachenko encontró 976 millones de registros en total en la … [Read more...] about ElasticSearch usado, otra vez, como vector de entrada para la filtración de datos personales
Una nueva brecha de seguridad revela información sensible de 1.200 millones de personas
La fuga de información más grande hasta la fecha contiene nombres, direcciones de correo, números de teléfono e información sobre los perfiles de LinkedIn y Facebook de más de 1.200 millones de personas. Esta información parece tener origen en dos compañías diferentes dedicadas al enriquecimiento de datos. El enriquecimiento de datos consiste en ampliar o enriquecer bases de … [Read more...] about Una nueva brecha de seguridad revela información sensible de 1.200 millones de personas