به گزارش کارگروه امنیت سایبربان؛ شرکت فعال در حوزه امنیت سایبری و آنتیویروس امسیسافت (Emsisoft) اعلام کرد فردی ناشناس به پایگاه داده شرکت که حاوی لاگهای فنی بوده دسترسی پیدا کرده است.
به گفته کارشناسان این شرکت، تست سیستم شرکت بهاشتباه پیکربندیشده بوده که از طریق اینترنت به همراه پایگاه داده مذکور در دسترس بوده است.
این سیستم جهت ارزیابی و تحلیل نسبی ذخیره و مدیریت دادههای لاگهایی که محصولات و سرویسهای امسیسافت تولید میکنند، مورداستفاده قرار میگرفته است.
به علت اشتباه کارکنان، پایگاه داده 18 ژانویه 2021 در دسترس عموم قرارگرفته و در تاریخ 3 فوریه این نشتی شناسایی و برطرف شده است.
بر طبق گزارش امسیسافت، پایگاه داده اطلاعات محرمانه در برنداشته و شامل 14 آدرس پست الکترونیک 7 سازمان و پروداکشن لاگ (Production logs) بوده و تحقیقات نشان داده است دستکم یک کاربر به تمام دادههای پایگاه داده دسترسی پیداکرده است.
در گزارش این شرکت آمده است:
دادههای به سرقت رفته شامل لاگهای فنی بوده که توسط نرمافزار امنیتی ما هنگام فعالیت عادی پروتکلهای بهروزرسانی ایجادشدهاند. معمولاً چنین لاگهایی هیچگونه اطلاعات شخصی، پسورد، هش پسوردها، نام اکانتهای کاربران، آدرس و غیره در برندارند.
