Сервер Elasticsearch, содержащий около 2,9 млн записей пользователей, не был защищен паролем.
Данные пользователей браузера Blisk были раскрыты после того, как разработчики из компании Blisk случайно оставили незащищенный паролем сервер Elasticsearch доступным в Сети.
Утечку данных обнаружили специалисты из фирмы vpnMentor. По их словам, в общем доступе оказались персональные данные тысяч web-разработчиков, зарегистрировавших профили в Blisk. В общей сложности они обнаружили 2,9 млн записей, что составляет примерно 3,4 ГБ данных.
Команда Blisk подтвердила утечку и сообщила, что данный инцидент не привел к раскрытию конфиденциальной информации, такой как пароли, финансовая информация или персональные данные.
Blisk представляет собой бесплатный web-браузер на базе Chromium, целью которого является повышение производительности и качества кода путем предоставления широкого набора инструментов для web-разработки и тестирования для различных типов устройств: настольных, планшетных и мобильных. Как сообщается на официальном сайте компании, ее браузер используют более 40 тыс. компаний, в том числе HP, Xerox, NASA, Unicef, Deloitte, UEFA, Vice News и Pandora.