De webontwikkeling
browser Blisk kreeg te maken met een datalek waardoor meer dan 2.9 miljoen records lekten
via een open Elasticsearch-database die open werd gelaten en die de
beveiliging die door de gebruikers is ingesteld.

De browser heeft
is gecompromitteerd op een manier dat het nu de gegevens lekt waarvoor het bedoeld was te verzamelen
van webontwikkelingsteams, UX-ontwerpers en webingenieurs, aldus Noam
Rotem en Ran Locar, leiders van het beveiligingsteam van VPNMentor, die de
probleem. Blisk is actief sinds 2014 en VPNMentor zei dat het NASA heeft,
Microsoft, Apple, eBay en UNICEF als haar klanten en anderen uit de hele wereld
wereld.

De
De blootgestelde informatie omvatte meer dan 1,000 e-mailadressen – waaronder een
ca.gov e-mailadres, IP-adressen en user-agentgegevens. Dat kan allemaal
gebruikt om legitiem ogende phishing-e-mails te creëren die kunnen worden gebruikt tegen de
klanten.

Rotem en
Locar zei dat Blisk zijn browser opzettelijk heeft ingesteld zonder enige beveiligingslaag
allemaal, en het omzeilde ook elke beveiliging die door zijn gebruikers was geïmplementeerd.

'Sinds de
browser 'ziet' wat de gebruiker ziet, kan deze mogelijk elke versleuteling omzeilen,
Tweefactorauthenticatie en alle andere maatregelen die zij hebben genomen. Als de gebruiker
software gebruikt die niet zwaar beveiligd is, kan dit zeer ernstige gevolgen hebben
inbreuken op de beveiliging. Het lijkt erop dat ongeacht welke beveiligingsmaatregelen u neemt
plaats terwijl u Blisk gebruikt, kunnen uw gegevens mogelijk nog steeds lekken”, aldus de onderzoekers gezegd.

De opendatabank
werd gevonden op 2 december 2019, de verkoper werd twee dagen later gecontacteerd en had
op 9 december actie ondernomen om de informatie te beschermen.