Четверг, 28 мая, 17:58
дома безопасность Браузер Blisk: утечка пользовательских данных через открытый сервер

Браузер Blisk: утечка пользовательских данных через открытый сервер

Blisk браузерДевелоперская и сбытовая компания браузер открытые данные пользователь, как он был подвержен Интернет один Сервер Elasticsearch, без защиты его паролем. Ответственный за утечку данные является моноколесаэстонская компания, развивающая известную Блиск браузер.

моноколеса браузер на основе хрома и целевой в сообществе разработчиков работа с разработкой приложений и т. д. В нем есть много инструментов, подходящих для программирования, возможности предварительного просмотра устройства и инструменты, которые позволяют сотрудничать между специалистами проекта.

Браузер Blisk был выпущен в мае 2016 года и постоянно совершенствуется. пользователи они предпочитают его. На его сайте указано, что используется более чем 40.000 XNUMX компанийв том числе некоторые крупные компании, такие как HP, Xerox, NASA, Unicef, Deloitte, UEFA, Vice News и Pandora.

В декабре прошлого года компания потеряла данные из-за невнимательности. Утечка данные был обнаружен 2 декабря 2019 года, когда Ноам Ротем и Ран Локар, два исследователи из vpnMentorобнаружил сервер Elasticsearch компании, который был оставлен подвергается Интернет.

Утечка данных

Исследователи обнаружили личные данные за тысячи разработчиков кто использовал браузер Blisk.

В целом они нашли 2,9 миллионов файлов (3,4 ГБ данные), который остался открытым для интернета.

В основном это были записи в журнале действий, которые разработчики выполняли в браузере (например, регистрация профиля или приглашение друзей).

Выставленные данные были включены адреса электронной почты и строки агента пользователя.

VpnMentor сообщил, что обновил Blisk 4 декабря. На следующий день компания позаботилась о его страховке сервер.

Команда браузеров Blisk подтвердила утечку. Однако он сказал, что, несмотря на эту серьезную ошибку, не утечка конфиденциальной информации, такой как пароли доступфинансово элементы или личный информация (PII), такие как имена, номера телефонов и т. Д. Эти элементы не были сохранены на этом сервере.

Однако, по мнению исследователей, эти данные, которые существовали на сервере, могли быть использованы Хакеры для самых разных целей.

Данные могут быть использованы для разработки разработчиков, работающих на частные компании. Однако до сих пор мы не знаем, было ли обнаружено какое-либо вредоносное ПО. хакер разоблаченные данные.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Instagram: увеличение доходов создателей с помощью рекламы на IGTV

Instagram также приносит рекламу в IGTV, 55% доходов уходит создателям. Социальные медиа сделали ...

Windows 10 2004 поставляется с поддержкой Wi-Fi 6 и WPA3

Microsoft объявила, что Windows 10 версии 2004 поставляется с поддержкой Wi-Fi 6 и WPA3 для гигабитных скоростей и лучшей производительности, ...

CoreOS Container Linux от Red Hat подходит к концу

Как недавно объявил Бенджамин Гилберт, тренер Fedora CoreOS по поддержке CoreOS Container Linux, ...

Дональд Трамп угрожает закрыть платформы социальных сетей

Как он заявил в недавнем твите, президент США Дональд Трамп намерен изменить ...

Google образование для практики отслеживания пользователей

Google получил иск от генерального прокурора Аризоны Марка Брновича в отношении практики ...

Университет штата Мичиган: принято нападение вымогателей!

Хакеры за вымогателей NetWalker, также известный как Mailto, объявили, что они заразили ...

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...