Некоторое время назад система DLBI обнаружила свободно доступный сервер MongoDB, в базах данных (Collections) которого содержалась информация образовательного интернет-ресурса «ЯКласс» (yaklass.ru). 👇 Мы оповестили сервис о проблеме, но никакого ответа от них не получили. Однако, доступ к серверу был закрыт. 😎 В числе утекших данных - записи пользователей сервиса: 🌵 имя/фамилия 🌵 телефон 🌵 адрес эл. почты 🌵 логин 🌵 хешированный (SHA-1 с солью) пароль в кодировке Base64 🌵 пол 🌵 дата создания и модификации профиля По данным поисковика BinaryEdge этот сервер находился в открытом доступе достаточно долго и его неоднократно посещал “червь” и уничтожал данные. Поэтому точно сказать сколько утекло записей не возможно, но BinaryEdge фиксировал более 102 тыс. строк. 😎 Кроме профилей пользователей из "живой" (live) системы, сервер содержал тестовый набор данных, что может говорить о том, что этот сервер принадлежал отделу тестирования и/или разработки. 🤦‍♂️