El proveedor del navegador pierde datos a través del servidor abierto



Imagen: ZDNet Un proveedor de navegador filtró los datos del usuario después de dejar accidentalmente un servidor Elasticsearch expuesto en Internet sin una contraseña. La fuga ocurrió en Blisk, una compañía estonia que desarrolla el mismo nombre del navegador Blisk. El navegador Blisk es una rama basada en Chromium diseñada para la comunidad de desarrollo web y de aplicaciones, y viene con soporte para herramientas mejoradas de desarrollador, capacidades de vista previa de dispositivos y herramientas de colaboración de proyectos.
Lanzado en mayo de 2016, el navegador ha ganado seguidores en el mercado de desarrollo web. En su sitio, Blisk dice que su navegador es utilizado por más de 40,000 compañías, incluidos algunos grandes nombres como HP, Xerox, NASA, Unicef, Deloitte, UEFA, Vice News y Pandora. En diciembre pasado, la compañía sufrió una violación accidental de datos.
El 2 de diciembre de 2019, Noam Rotem y Ran Locar, dos investigadores de vpnMentor, descubrieron un servidor Elasticsearch perteneciente a la compañía que quedó accidentalmente expuesto en línea. En un informe compartido exclusivamente con ZDNet esta semana, los investigadores de vpnMentor dijeron que encontraron detalles personales de miles de desarrolladores web que tenían perfiles registrados en el sitio web / navegador de Blisk. En total, encontraron 2.
9 millones de registros, que representan 3,4 GB de datos, quedaron expuestos en línea. Los datos parecían ser entradas de registro para acciones que los desarrolladores estaban tomando dentro del navegador, como registrar perfiles o invitar a amigos.
Los datos personales filtrados a través de los servidores expuestos incluían direcciones de correo electrónico y cadenas de agente de usuario. Imagen: vpnMentor (suministrado) vpnMentor dijo que notificó a Blisk el 4 de diciembre y que el fabricante del navegador había asegurado el servidor al día siguiente. En un correo electrónico ayer, el equipo de Blisk confirmó la filtración y dijo que a pesar de su error, la filtración no resultó en la exposición de información confidencial, como contraseñas, información financiera o información de identificación personal (PII), como nombres, facturación. información o números de teléfono que no se almacenaron en ese servidor en particular.
Sin embargo, vpnMentor afirma que los datos podrían tener algún valor operacional para un atacante si alguna vez se tiene en sus manos durante el período de tiempo que el servidor estuvo expuesto. Los datos podrían usarse para dirigirse a desarrolladores que trabajan para empresas privadas y adaptar exploits y malware en función de sus cadenas de agente de usuario (que incluyen detalles de la plataforma). pag VER GALERÍA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı