Разработчики веб-браузера Blisk открыли доступ к данным 3 млн пользователей

Данные миллионов пользователей браузера для разработчиков Blisk стали доступны всем желающим из-за ошибки, допущенной компанией-производителем, 15 марта сообщает ZDNet.

Утечка возникла из-за того, что компания Blisk оставила открытым поисковый сервер ElasticSearch, на который попадали данные при регистрации профилей или приглашении знакомых. В результате, любой желающий мог получить в сумме 3,4 Гб данных почти о 3 млн пользователях.

В сети утекли адреса электронной почты, идентификационные строки конкретных установок браузера (включают версию операционной системы, разрядность системы и другое) в связке с историей некоторых действий пользователей.

Проблема обнаружена еще 4 декабря 2019 года и, судя по результатам исследования компании vpnMentor, сервер ElasticSearch стал доступен без аутентификации из сети 2 декабря. Исследователи оперативно сообщили информацию Blisk и доступ был закрыт.

Браузер Blisk основан на наиболее используемом открытом движке Chromium. Его особенностью является то, что он устанавливается сразу с огромным количеством инструментов разработки и тестирования, включая эмуляцию отображения веб-приложений на различных устройствах: ноутбуках, настольных компьютерах, планшетах и смартфонах.

По заявлению компании-производителя, их продукт используют свыше 40 тыс компаний по всему миру, включая: Microsoft, HP, Xerox, NASA, Unicef, UEFA.