Специалисты обнаружили открытый доступ к данным пользователей сервиса Jivo

Свободный доступ к данным пользователей сервиса онлайн чата для сайтов Jivo был обнаружен сканером безопасности DLBI. Об этом 27 ноября сообщил Telegram-канал «Утечки информации» (ООО «ДевайсЛок»).

Свободный доступ к серверу (Elasticsearch) с историей действий в приложении jivo.ru позволял злоумышленнику получить имя, адрес электронной почты, телефон и IP-адрес пользователей сервиса. Подчеркивается, что после информирования сотрудников сервиса об утечке, доступ был заблокирован.

Напомним, популярные технологии работы с метриками и историй действий пользователей все чаще попадают в открытый доступ. Так ранее специалистами было обнаружено хранилище с данными 200 миллионов пользователей Twitter и Weibo.