Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/12/2017
El fallo ha sido detectado en los servidores de la plataforma y consiste en un servidor de bases de datos MongoDB que no requería contraseña para acceder a él. Entre los datos recopilados se encontrarían el nombre completo de cada usuario, su dirección de correo electrónico, la fecha en que se instaló la aplicación, así como la ubicación del dispositivo donde se ha realizado la instalación.
Según se indica, los atacantes podrían haberse hecho con toda la base de datos, que ocupa unos 577GB.