Интерфейсы программ Elasticsearch и Kibana оказались без надлежащей защиты

Интерфейсы популярных программ  Elasticsearch и Kibana оказались недостаточно защищены. Как сообщил представитель SecurityDiscovery Боб Дьяченко, эта проблема позволяла получить доступ к электронным адресам и паролям из ранее раскрытых и нераскрытых утечек. Всего в базе, к которой могли легко получить доступ злоумышленники, было 3,8 миллиардов записей. Сейчас эта проблема безопасности уже устранена.

Разработчик программ — компания DarkBeam по всей видимости собирала информацию, чтобы уведомить своих пользователей в случае утечки. Однако, как подчеркнули в SecurityDiscovery, инцидент вероятно затронул не только клиентов DarkBeam.

Боб Дьяченко пояснил, что впервые обнаружил проблему 18 сентября. Она была оперативно решена сразу после уведомления компании. В качестве возможной причины исследователь называет человеческую ошибку. Например, сотрудник мог забыть защитить данные системы паролем после обслуживания.