Компания Elsevier хранила учетные данные пользователей на подключенном к интернету незащищенном сервере

Один из крупнейших научных издательских домов в мире Elsevier хранил учетные данные и пароли пользователей на подключенном к интернету незащищенном сервере, доступ к которому мог получить любой желающий. Среди пользователей Elsevier – сотрудники университетов и других учебных заведений по всему миру.

Как долго сервер оставался незащищенным, неизвестно, пишет Motherboard. По словам исследователя компании SpiderSilk Моссаба Хуссейна (Mossab Hussein), обнаружившего проблему, большинство паролей относятся к учетным записям .edu и принадлежат преподавателям и студентам учебных заведений. Вполне вероятно, что эти же учетные данные используются ими и в других сервисах, например, в iCloud.

Хранящиеся на сервере данные отображаются через Kibana – популярный инструмент для визуализации и сортировки данных. Журналисты Motherboard попросили Хуссейна сбросить собственный пароль и вместо него установить предоставленную ими фразу. Через несколько минут фраза появилась на сервере в незашифрованном виде, а значит, утечка подлинная.

После того, как журналисты издания обратились к Elsevier за комментариями, компания закрыла доступ к серверу. По словам представителей Elsevier, в настоящее время ведется расследование инцидента, но вероятнее всего, сервер остался открытым по ошибке. Никаких сообщений о несанкционированном использовании данных компания не получала.

 

20 марта, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.07.2026
В США объявили войну пиратским сайтам, транслирующим футбол
02.07.2026
Инцидент с сервисом 1-800-Dentist грозит масштабной утечкой
02.07.2026
Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC
02.07.2026
«К2Тех»: Нового оборудования нет — рынок заполнен б/у-железом
02.07.2026
Open Standard готовит к выпуску долларовый стейблкоин
02.07.2026
Российские регуляторы грозят Apple судом
01.07.2026
«Законодательная инициатива» от Anonymous: BorderAge вместо указания возраста
01.07.2026
Зачем ещё нужна база IMEI в России
01.07.2026
«Эта работа не доказывает, что ИИ повсеместно создаёт рабочие места»
01.07.2026
Анонсирована флагманская LLM Sol с ограниченным доступом

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных