Данные около 2 тысяч пользователей YouDo проникли в сеть
В апреле эксперты по информационной безопасности DeviceLock обнаружили Elasticsearch-сервер, в индексах которого содержались логи онлайн сервиса YouDo, при этом система проиндексировала около 2000 строк (клиентов сервиса).
Утечке подверглись следующие данные:
- ФИО;
- Email;
- Телефон;
- Ссылка на объявление, на которое был осуществлен отклик.
Стоит отметить, что самое опасное, что грозит таким пользователям теперь – это повышенная активность спамеров и, весьма вероятные фишинговые атаки. О большем переживать не за что, так как никакие финансовые или персональные данные не были слиты.
В пресс-службе YouDo подтвердили утечку РИА-новости и также сообщили, что её последствия давно устранены. Сама же утечка связана с тем, что при переносе системы логирования временно был открыт порт, через который было возможно получить доступ к логам файлов, в которых могли содержаться контактные данные незначительной части пользователей.