Bezpečnostní experti z Mackeeper Centra zjistli, že objevili děravou databázi MongoDB, která patřila společnosti C&Z Tech Limited z Nového Zélandu, která se specializuje na webové seznamky. V jejich databázi byla volně přístupná data o přibližně 1,5 milionech uživatelů. Součástí záznamů byla jména uživatelů, hesla (textovém formátu), e-mailové adresy, pohlaví, datum narození, adresa trvalého bydliště, fotografie a dokonce i informace o sexuálních preferencích.
Poté, co bylo společnosti oznámeno, že jejich databáze je volně přístupná z internetu firma reagovala poděkovala, ale tvrdila, že je z větší části naplněna náhodnými daty, která byla vytvořena pouze pro test migraci dat z SQL na MongoDB. Experti jsou ale k tomuto tvrzení značně skeptičtí – objem dat byl příliš velký na testovací data. Navíc před ohlášením incidentu vybrali náhodně 300 záznamů a vždy šlo o funkční data uživatelů.
Další podrobnosti najdete na https://mackeeper.com/blog/post/280-mackeeper-prevents-dating-site-leak.
5 foto