Всего в базе данных было около 10.4 млн строк.
Исследователь безопасности Боб Дьяченко обнаружил в открытом доступе базу службы доставки еды «2 Берега» с персональными данными пользователей сервиса в 15 городах.
По его словам, данные были доступны любому неавторизованному пользователю на открытом сервере MongoDB, посмотреть их можно было без авторизации. В общем доступе оказались имена пользователей, их полные адреса и номера телефонов.
База данных была доступна как минимум неделю c 21 по 27 марта для свободного скачивания. Всего в базе данных было около 10.7 млн строк размером около 3.5 Гб. База была рабочая, с 21 марта по 27 марта в базе появилось около 400 тысяч новых записей. Напомним что Боб Дьяченко проживает на Украине и неоднократно предупреждал, что не будет оповещать российские сервисы об обнаруженных уязвимостях.
Напомним в начале марта произошла утечка базы данных пользователей сервиса Яндекс Еда. В открытом доступе было опубликовано более 50Гб личных данных пользователей сервиса. В будущем проукраинские хакеры смогли визуализировать базу данных.
Исследователь безопасности Боб Дьяченко обнаружил в открытом доступе базу службы доставки еды «2 Берега» с персональными данными пользователей сервиса в 15 городах.
По его словам, данные были доступны любому неавторизованному пользователю на открытом сервере MongoDB, посмотреть их можно было без авторизации. В общем доступе оказались имена пользователей, их полные адреса и номера телефонов.
База данных была доступна как минимум неделю c 21 по 27 марта для свободного скачивания. Всего в базе данных было около 10.7 млн строк размером около 3.5 Гб. База была рабочая, с 21 марта по 27 марта в базе появилось около 400 тысяч новых записей. Напомним что Боб Дьяченко проживает на Украине и неоднократно предупреждал, что не будет оповещать российские сервисы об обнаруженных уязвимостях.
Напомним в начале марта произошла утечка базы данных пользователей сервиса Яндекс Еда. В открытом доступе было опубликовано более 50Гб личных данных пользователей сервиса. В будущем проукраинские хакеры смогли визуализировать базу данных.
Для просмотра ссылки необходимо нажать
Вход или Регистрация