ElasticSearch z publicznym IP, brak uwierzytelniania, brak firewalla. Co może pójść nie tak? Na takie znalezisko natknął się Justin Paine, researcher bezpieczeństwa powiązany z Cloudflare, według doniesień ZDNet. Wpisy w bazie zawierały imiona, adresy, e-maile, część numerów kart kredytowych i stawki zakładów kasyn online, adresy IP, daty urodzenia, dane przeglądarki. W sumie 108 milionów rekordów. Nie wiadomo kto i jak długo mógł mieć do nich dostęp. Wiele domen, jeden serwer bazy ElasticSearch W trakcie analizy danych udało się zidentyfikować domeny, na których działały kasyna, były wśród nich: kahunacasino.com azur-casino.com easybet.com viproomcasino.net … i różne firmy Serwisy powiązane są z wieloma firmami,…
Mierzymy bezpieczeństwo