Поставщик антивирусных решений, компания Emsisoft сообщает, что неизвестная третья сторона получила доступ к базе данных, содержащей технические логи.
Проблема заключалась в том, что тестовая система оказалась неверно сконфигурирована и доступна через интернет, а вместе с ней упомянутая БД. Эта система использовалась для оценки и сравнительного анализа хранения и управления данными логов, которые генерируют продукты и сервисы Emsisoft. Из-за ошибки сотрудников, БД стала доступна для всех желающих 18 января 2021 года, а утечку обнаружили и устранили только 3 февраля 2021 года.
Сообщается, что конфиденциальной информации в базе было немного: 14 адресов электронной почты, принадлежащие семи различным организациям. Однако БД хранила множество продакшен-логов, а расследование показало, что по меньшей мере один человек «получил доступ к некоторым или всем данным, содержащимся в этой базе данных».
«Украденные данные состоят из технических логов, создаваемых нашим защитным ПО в ходе обычной работы, например, протоколов обновления. Обычно [такие логи] не содержат никакой личной информации, включая пароли, хэши паролей, имена учетных записей пользователей, информацию для выставления счетов, адреса и так далее», — уверяют в компании.
Вышеупомянутые 14 адресов электронной почты, которые хранились в базе данных, попали туда через логи сканеров, так как в почтовых клиентах пользователей были обнаружены вредоносные электронные письма.