웹 개발
브라우저 Blisk에서 2.9 만 건 이상의 데이터 유출로 데이터 유출 사고
열려 있고 우회 한 열린 Elasticsearch 데이터베이스를 통해
사용자가 설치 한 보안.

브라우저는
수집하도록 설계된 데이터가 유출되는 방식으로 손상되었습니다.
Noam에 따르면 웹 개발 팀, UX 디자이너 및 웹 엔지니어로부터
VPNMentor 보안 팀의 리더 인 Rotem and Ran Locar는
문제. Blisk는 2014 년부터 운영되고 있으며 VPNMentor는 NASA를 보유하고 있다고 말했습니다.
마이크로 소프트, 애플, 이베이 및 유니세프가
세계.

XNUMXD덴탈의
노출 된 정보에는 1,000 개가 넘는 이메일 주소가 포함되어 있습니다.
ca.gov 이메일 주소, IP 주소 및 사용자 에이전트 세부 사항. 모두가 될 수 있습니다
에 대해 사용될 합법적으로 보이는 피싱 이메일을 만드는 데 사용됩니다.
고객.

로템과
Locar는 Blisk가 의도적으로 보안 레이어없이 브라우저를 설정했다고 말했다
또한 사용자가 구현 한 모든 보안을 우회했습니다.

“그 이후로
브라우저는 사용자가 보는 것을 '보아'잠재적으로 모든 암호화를 우회 할 수 있습니다.
2 단계 인증 및 기타 측정 기준 사용자가
보안이 철저하지 않은 소프트웨어를 사용하는 경우
보안 위반. 어떤 보안 조치를 취하 든
Blisk를 사용하는 동안 데이터가 유출 될 가능성이 있습니다. " 연구원들은 말했다..

열린 데이터베이스
2 년 2019 월 XNUMX 일에 발견되었으며 공급 업체에 XNUMX 일 후 연락하여
9 월 XNUMX 일에 정보를 보호하기위한 조치를 취했습니다.