Исследователь нашёл открытую базу сервиса распознавания текста Abbyy с сотнями тысяч документов Статьи редакции
Компания устранила проблему.
- Разработчик сервиса распознавания документов Abbyy оставил незащищённой одну из баз данных MongoDB, заметил исследователь безопасности Боб Дьяченко. В ней было около 203 896 файлов, в том числе имена и зашифрованные пароли, контракты, соглашения о неразглашении и другие документы, которые хранились как минимум с 2012 года.
- Дьяченко сообщил о проблеме в Abbyy до того, как рассказал о ней публично. Компания отключила внешний доступ к серверу, но не пояснила, почему он был не защищён паролем.
- Представители Abbyy сообщили TechCrunch, что утечка коснулась только одного клиента и компания уже общается с ним об этой ситуации. Они уточнили, что инцидент был единовременным и не коснулся других клиентов или важных систем компании.
1
показ
5K
открытий
Боб Дьяченко🤔
Комментарий удален модератором
Комментарий недоступен
Они просто не знали что у них есть еще и Mongo :)
Бывает же что в больших компаниях старые сервера работают годами потому что никто про них не вспоминает...