Специалист по безопасности обнаружил открытую базу с конфиденциальными документами на сервере ABBYY
Утечка коснулась более 200 тысяч отсканированных контрактов, соглашений о неразглашении, корпоративных логинов и паролей.
Независимый специалист по безопасности Боб Дьяченко нашел не защищенную паролем базу под управлением MongoDB с более чем 200 тысячами отсканированных приватных документов на сервере компании ABBYY. Среди них — контракты, соглашения о неразглашении, корпоративные имена пользователей и скремблированные пароли.
Документы
Исследователь сообщил компании о проблеме в начале августа 2018 года, и она отключила открытый сервер. 27 августа 2018 года ABBYY подтвердила утечку, но не объяснила, почему сервер оказался не защищен паролем. По словам ее представителей, скомпрометированными оказались данные только одного клиента.
MongoDB
В мае 2017 года произошла еще одна утечка БД под управлением MongoDB. Тогда специалисты обнаружили огромную базу с 560 миллионами пар значений электронная почта-пароль.