Сервер Elasticsearch, содержащий около 2 млрд записей пользователей, не был защищен паролем.
https://www.securitylab.ru/upload/ib...55e6abf3ba.jpg
В Сети была обнаружена незащищенная база данных сервиса отслеживания телефонных звонков Ringostat, услугами которого пользуются клиенты по всему миру, в основном в Украине и РФ. Утечка данных подвергла номера телефонов, записи разговоров, журналы вызовов и другую информацию риску компрометации. База данных содержала миллионы записей и была доступна любому пользователю. Для доступа к информации не нужно было проходить авторизацию, а сами данные не были зашифрованы.
Команда экспертов во главе с исследователем безопасности Ата Хаксил (Ata Hakcil) из WizCase обнаружила базу данных на сервере ElasticSearch, используемую Ringostat и содержащую более 800 ГБ пользовательских данных. В результате утечки данных были затронуты записи 67 тыс. клиентов Ringostat. Утечка информации включала приблизительно 8 млн голосовых записей, 13 млн телефонных номеров и сотни миллионов журналов вызовов и метаданных. Всего в общем доступе оказалось около 2 млрд записей.
Метаданные включали такую информацию, как, например, номер телефона исходящих и входящих вызовов, временные отметки звонков, IP-адрес получателя звонка, продолжительность звонка (как общая, так и оплачиваемая), название оператора GSM и компания-клиент, получившая звонок.
Специалисты также обнаружили в незащищенной базе данных платежные записи американской компании Stripe, включая идентификатор пользователя, IP-адрес, порт и время транзакции. Сведения клиентов Stripe включали названия компаний, адреса электронной почты, количество писем и номера телефонов.
В настоящее время доступ к базе данных закрыт.