Индийский интернет-ресурс под названием Sosasta.com, который является дочерним сервером компании Groupon, инициировал практически скандал. По ошибке Sosasta.com опубликовал базу данных, в которой были зафиксированы адреса электронных ящиков и почему-то не зашифрованные пароли около 300 тысяч пользователей. Все данные были проиндексированы автоматической системой и оказались в кеше поисковика Google.
Самое интересное, что произошедшее обнаружила не сама компания Sosasta.com, а Даниэль Гржеляк – австралийский эксперт, специалист в области электронной безопасности. Даниэль Гржеляк сообщил об утечке данных Патрику Грею, который ведёт профильный блог Risky Biz, и Патрик уже объявил о том, что обнаружен целый массив сведений в кешированных материалах. Даниель Гржеляк столкнулся с этим, когда работал над проектом под названием shouldichangemypassword.com. Этот проект интересен тем, что индексирует электронные адреса, попавшие в открытый доступ после хакерских атак. Гржеляк задавал запросы и ключевые слова типа filetype:sql», «password» «gmail» и «password».
Представитель компании Groupon уверенно заявил, что дистрибьютора цифровых купонов вовремя и быстро предупредили о проблемах безопасности, так что вопрос был решен незамедлительно. К тому же инцидент произошел именно на сервисе Sosasta, а это единственный из серверов Groupon, использующий собственный двигатель, и сеть которого не подсоединена к системе Groupon в других странах. В Groupon утверждают, что они сразу же стали уведомлять пользователей о случившемся, а также рекомендовать им сменить пароли на адресах Sosasta как можно скорее.
Любопытно, что официальные сайты Sosasta и Groupon не размещали ни одного сообщения о произошедшем инциденте. Также в Groupon не прокомментировали, почему пароли содержались незашифрованными. Не объясняются и причины собственно утечки. Единственная информация, касающаяся этого события, появилась в Facebook на странице компании Sosasta, но сообщение это было опубликовано в виде картинки в формате JPG, то есть так, что оно не может быть проиндексировано ни Google, ни другими поисковыми системами.
Подпишись на рассылку и не пропускай важные мероприятия и семинары, анонсы постов. Получай бесплатные полезные материалы, советы, подборки кейсов и статей за неделю. Будь в курсе!