Из-за ошибки в конфигурации сервера данные клиентов болгарского сервиса My QR Code оказались в открытом доступе. Записи в базе ежедневно обновляются, общий объем уже превысил 128 Гбайт, но владелец пока игнорирует уведомления и не торопится принимать меры защиты.
Сервер, доступ к которому не требует ни пароля, ни аутентификации, был обнаружен в ходе поиска неправильно настроенных баз данных с использованием Shodan. На момент написания алерта Hackread число затронутых пользователей составляло 65 тыс., на время публикации (19 февраля) — уже 67 тысяч.
База, попавшая в паблик 4 февраля, содержит следующую информацию о клиентах:
- полное имя;
- занимаемая должность;
- адрес места жительства;
- страна, штат, почтовый индекс;
- адрес имейл;
- номера телефонов;
- хеш пароля;
- URL QR-кодов;
- ссылки на профили в соцсетях;
- ссылки на персональные и корпоративные сайты.
Подобные утечки могут иметь серьезные последствия для затронутых пользователей. Если данные скопируют злоумышленники, они смогут массово рассылать спам, проводить фишинговые атаки, совершать мошеннические действия от имени пострадавших, проникать в их дома.
Пользователям генератора QR-кодов рекомендуется помониторить аккаунты на предмет подозрительной активности, а также сменить пароль и включить двухфакторную аутентификацию, если эта опция доступна.
Коллеги, приглашаем 2 марта в 11:00 принять участие в онлайн-конференции AM Live: Российские Distributed Deception Platform. Полная программа и регистрация