Неправильно настроенный кластер Elasticsearch раскрыл конфиденциальные личные данные двух миллионов человек, содержащиеся в базе данных, которую исследователи кибербезопасности считают очень конфиденциальной. Владимир Дьяченко, руководитель отдела исследований в области безопасности Comparitech, отвечал за обнаружение лент, которые, по-видимому, составляют основу списка наблюдения за террористами. База данных была выложена в сеть, даже без защиты паролем. «Список наблюдения поступил от Центра проверки террористов, межведомственной группы, находящейся в ведении ФБР. TSC ведет запретный для полетов список страны, который является частью более крупного списка наблюдения», — говорит Дьяченко. LaComparacion нуждается в вас! Мы смотрим, как наши читатели используют VPN с потоковыми сайтами, такими как Netflix, чтобы мы могли улучшить наш контент и дать лучшие советы. Этот опрос займет не более 60 секунд вашего времени, и мы будем очень признательны, если вы поделитесь с нами своим опытом.
Дьяченко сообщил об открытии в Министерство внутренней безопасности (DHS), которое поблагодарило его за сообщение об этом, но не заявило права собственности на представленные документы. Данные были доступны еще три недели, прежде чем сервер, на котором они находились, был отключен.Щелкните здесь, чтобы запустить опрос в новом окне