La instancia Elasticsearch mal configurada expone más …



Las colecciones contenían información recopilada por una empresa de investigación del Reino Unido sobre violaciones de datos de los años 2012 a 2019.

Una instancia abierta de Elasticsearch ha expuesto más de 5 mil millones de registros en un incidente descubierto el 16 de marzo. La ironía es que los datos en dos colecciones de Elasticsearch parecen ser información sobre violaciones de datos recopiladas por una empresa de investigación con sede en el Reino Unido de 2012 a 2019.

Los datos estructurados incluyen información extensa sobre las infracciones, incluido el dominio, la fuente, la dirección de correo electrónico de contacto y la contraseña. Si bien muchos de los incidentes parecen haber sido de conocimiento público, parte de la información en la foundation de datos no es y, por lo tanto, podría presentar al menos un mayor riesgo de phishing para las víctimas.

Según el investigador de seguridad Bob Diachenko, quien encontró la instancia expuesta, después de la notificación, el supuesto propietario de los datos no respondió a su mensaje, pero las colecciones se desconectaron en una hora.

Para más, lee aquí.

Swift Hits de Dark Looking through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente unique de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Más tips





Enlace a la noticia first