A empresa israelita expôs 49 milhões de emails armazenados numa base de dados de Elasticsearch, que estavam em plaintext e cujo servidor web estava desprotegido.
Esta base de dados continha 140gb de dados, incluindo nomes, endereços de email, números de telemóvel, moradas, etc. O servidor estava protegido por password, mas as credenciais não estavam armazenadas da forma mais segura.
O investigador que descobriu esta falha conseguiu-o a partir da descoberta de um ficheiro de texto que era de configuração (.ENV) e que apontava para uma máquina de AWS Elasticsearch.
Entretanto, a empresa já anunciou ter melhorado a segurança deste servidor e que não obteve mais informações sobre quaisquer tentativas de acesso ilegítimo.
Mais informações: https://www.tripwire.com/state-of-security/security-data-protection/more-than-140gb-of-data-exposed-by-israeli-marketing-company/