46 servers οι οποίοι πιθανώς φιλοξενούσαν ευαίσθητα δεδομένα πελατών της Weight Watchers παρέμειναν εκτεθειμένοι στο διαδίκτυο χωρίς να είναι ασφαλισμένο με κωδικό το λογισμικό Kubernetes το οποίο χρησιμοποιείται για τη διαχείριση μεγάλου αριθμού εφαρμογών. Στους εν λόγω servers (Amazon S3) φιλοξενούνταν δεδομένα όπως logs, κωδικοί και ιδιωτικά κλειδιά κρυπτογράφησης.

Αρχικώς το θέμα «σήκωσε” το Bleeping Computer, χωρίς όμως να λάβει απάντηση από τους υπεύθυνους της εταιρείας. Την ανακάλυψη έκανε η γερμανική εταιρεία κυβερνοασφαλείας, Kromtech.

Πριν συνεχίσουμε στα της είδησης, σημειώστε πως η συγκεκριμένη εταιρεία [Kromtech] διαθέτει – μεταξύ άλλων – ένα προϊόν για υπολογιστές Mac, το MacKeeper. Το συγκεκριμένο λογισμικό, υποτίθεται πως παρέχει προστασία στους υπολογιστές Mac, είναι όμως παγκοσμίως γνωστό ως το πρώτο «νόμιμο, εμπορικό virus”. 

Στην πορεία, εκπρόσωπος της Weight Watchers ανέφερε στο Gizmodo πως οι συγκεκριμένοι servers φιλοξενούσαν δοκιμαστικούς λογαριασμούς προκειμένου να τεσταριστούν νέες λειτουργίες της υπηρεσίας.

«Προκειμένου να μπορέσουμε να καινοτομήσουμε με ασφάλεια, διατηρούμε το περιβάλλον δοκιμών ξεχωριστά από το περιβάλλον παραγωγής.”

Ο εκπρόσωπος της Kromtech επέμεινε πως τα δεδομένα που είχαν μείνει απροστάτευτα δεν ήταν κάποιου δοκιμαστικού λογαριασμού, αλλά τα τρέχοντα δεδομένα των πελατών της εταιρείας. Ασφαλώς, για να αποφευχθούν νομικά προβλήματα, οι εκπρόσωποι της Kromtech ανέφεραν πως δεν προσπέλασαν τα δεδομένα των εκτεθειμένων servers.

 

Μην ξεχνάτε να ρίχνετε μια ματιά στις σελίδες μας σε Facebook και LinkedIn. Όλα τα κείμενά μας αναμεταδίδονται άμεσα εκεί και αρκετά συχνά αναρτούμε quick news με τις μικρές ειδήσεις της ημέρας.

ΣΧΟΛΙΑ