Исследователь обнаружил в открытом доступе базу данных сервиса доставки еды «2 Берега» — она была открыта несколько дней
Сейчас доступ закрыт.
- Исследователь информационной безопасности Боб Дьяченко 28 марта написал в Twitter, что обнаружил в открытом доступе базу «2 Берегов» с персональными данными пользователей сервиса в 15 городах.
- По его словам, данные были доступны на незащищённом сервере MongoDB, посмотреть их можно было без авторизации. Среди попавшей в общий доступ информации оказались имена пользователей, их полные адреса и номера телефонов.
- Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян рассказал vc.ru, что тоже видел этот сервер, но сейчас доступ к нему уже закрыт. При этом он был открыт несколько дней — этого могло хватить, чтобы скачать данные. В «2 Берегах» на момент написания заметки не ответили vc.ru на запрос о комментарии.
- 1 марта «Яндекс Еда» сообщила об утечке данных пользователей — телефонов, информации о заказах и других. 22 марта в интернете опубликовали карту с данными клиентов, в том числе ФИО и адреса электронной почты. Компания считает, что создатели сайта скомпоновали несколько баз разных компаний.
- 24 марта сервис добился полной блокировки сайта и извинился перед клиентами. Тогда же проект «Сетевые свободы» также начал собирать коллективный иск против «Яндекс.Еды».
Попутали берега
Утечку закрыли, но Вячеславу со скриншота не повезло ))
Пора бы Mongo по умолчанию пароль ставить, а то постоянно такие новости
А ещё лучше слушать свой порт не на всех интерфейсах, а только на localhost.
Эта особенность монги всем известна. Пора бы ее уже осознать.
Ну и кто там жирует, посчитали уже?
Жирует?:))) Вы обзоры на них посмотрите.;) Клиентам можно только посочувствовать. Дважды.