Пользователи браузера Blisk стали жертвами утечки информации, которая произошла по вине его создателей. Браузер создан, чтобы упростить работу веб-разработчикам, содержит продвинутые инструменты для них, позволяет работать над проектами совместно. Но исследователи информационной безопасности наткнулись на оставленный без защиты сервер Elasticsearch с данными о пользователях Blisk.
Сервер содержал 2,9 миллиона записей, похожих на логи действий, совершенных пользователями в браузере, в том числе приглашения друзей и регистрации. Также были видны email-адреса. Разработчики заявили, что закрыли доступ к базе, как только узнали о ситуации.
Платежные данные, идентификационная информация и пароли пользователей в доступ не попали. Однако информации, которая была доступна, может хватить для создания фишинговых рассылок и таргетированных атак, в том числе с применением приемов социальной инженерии.
