Il database MongoDB non protetto ha esposto informazioni personali per circa il 2% dei clienti di QuickBit.
Lo scambio di criptovaluta svedese QuickBit ha rivelato le informazioni personali di quasi 300.000 clienti a causa di un database MongoDB non protetto che è stato lasciato pubblicamente disponibile senza alcuna autenticazione.
Alla scoperta, i tecnici di QuickBits hanno preso provvedimenti immediati per garantire che tutti i server siano protetti da firewall. Il database aperto è stato rimosso il 03 luglio 2019.
“Oltre a questi record, abbiamo anche scoperto 143 record con credenziali interne, inclusi commercianti, chiavi segrete, nomi, password, frasi segrete, ID utente e altre informazioni” , ha detto Bischoff , ha riferito Coindesk.
