Подразделение Groupon Sosasta.com случайно опубликовало базу данных,
содержащую email-адреса и незашифрованные пароли 300 000 пользователей, и она
была проиндексирована Google.

Кладезь личных данных был обнаружен австралийским консультантом по вопросам
безопасности Даниелем Гржелаком при вводе нескольких запросов в поисковике,
сообщил он во вторник. Он связался с человеком по имени Патрик Грей из Risky Biz,
который сообщил, что база данных содержит данные 300 000 владельцев аккаунтов
Sosasta.

Гржелак обнаружил массив записей когда искал дополнительную информацию для
сайта
shouldichangemypassword.com
, проекту, который индексирует адреса электронной
почты, опубликованные в результате более чем десятка знаменитых взломов,
осуществленных LulzSec и
другими хакерскими группировками. Запрос, приведший к цели, содержал слова "filetype:sql",
"password" и "gmail".

"Я начал скроллить, и скроллить и не мог добраться до конца файла", — поведал
Гржелак. "Затем я осознал, насколько же он огромен".

Представитель Groupon подтвердил, что поставщик цифровых купонов "был
осведомлен о ситуации в безопасности" в четверг ночью и немедленно исправил
проблему. Инцидент ограничился воздействием на сайт Sosasta, филиала, который
использует свои собственные серверы и сеть и не связан с системами Groupon в
других странах.

"Мы начали уведомлять наших подписчиков и порекомендовали им сменить пароли
Sosasta как можно быстрее", — сообщил представитель сайта. "Мы полностью
проинформируем наших индийских подписчиков, как только получим больше
информации".

На момент написания статьи ни на Groupon, ни на Sosasta не появилось
информационного бюллетеня, хотя Facebook-страница Sosasta содержит уведомление в
виде изображения, которое (по иронии) не может быть с легкостью проиндексировано
Google или другими поисковиками.

В заявлении Groupon не поясняется, почему пароли не были зашифрованы или
почему такой секретный файл стал общедоступным.

Оставить мнение