В начале апреля этого года система DeviceLock Data Breach Intelligence (https://www.devicelock.com/ru/data-breach-intelligence/) обнаружила свободно доступный Elasticsearch-сервер, в индексах которого были логи блог-платформы «Мел» (mel.fm).
В логах содержались логины (адреса эл. почты) и текстовые пароли пользователей.
Мы немедленно оповестили владельцев сервера и в течении часа доступ к нему был закрыт, а мы даже получили ответ.
По данным Shodan этот сервер впервые появился в открытом доступе 31.12.2019.
В логах содержались логины (адреса эл. почты) и текстовые пароли пользователей.
Мы немедленно оповестили владельцев сервера и в течении часа доступ к нему был закрыт, а мы даже получили ответ.
По данным Shodan этот сервер впервые появился в открытом доступе 31.12.2019.
