Специалист по безопасности обнаружил открытую базу с конфиденциальными документами на сервере ABBYY

Независимый специалист по безопасности Боб Дьяченко нашел не защищенную паролем базу под управлением MongoDB с более чем 200 тысячами отсканированных приватных документов на сервере компании ABBYY. Среди них — контракты, соглашения о неразглашении, корпоративные имена пользователей и скремблированные пароли.

Документы

Исследователь сообщил компании о проблеме в начале августа 2018 года, и она отключила открытый сервер. 27 августа 2018 года ABBYY подтвердила утечку, но не объяснила, почему сервер оказался не защищен паролем. По словам ее представителей, скомпрометированными оказались данные только одного клиента.

MongoDB

В мае 2017 года произошла еще одна утечка БД под управлением MongoDB. Тогда специалисты обнаружили огромную базу с 560 миллионами пар значений электронная почта-пароль.