ESETの南アフリカの関連会社はユーザーデータを漏らし、MongoDBデータベースを公開しました。
50 GBのデータベースには、ユーザー名、ライセンスキー、ライセンスパスワード、電子メールアドレス、12,000以上のライセンスファイルなど、取得したライセンスに関する情報が含まれていました。
さらに、データベースには、電子メールアドレスのホワイト、ブラック、グレーのリストと、テクニカルサポートアドレスに送信されたユーザーリクエストがありました。 これに加えて、2つの管理ログインとそれらのハッシュ化されたパスワードがありました。
データベースはShodan検索エンジンで検出され、読み取りと書き込みの両方に使用できました。
12月12日に、セキュリティ研究者のウラジミール・ディアチェンコによって自由にアクセス可能な基地が発見され、 Twitterで報告されました 。
12月17日に、このベースはパブリックアクセスから削除され、ESETはインシデントを確認しました。
ESETのセキュリティチームは、脆弱性を責任を持って報告してくださったBob Diachenkoに感謝します。 この情報は、この脆弱性の悪用を防止しながら、オンラインサービスのセキュリティを向上させるのに役立ちました。
データ漏洩の個々のケースに関する定期的なニュースは、 情報漏洩というチャネルですぐに公開されます。