Sosasta.com, um site Indiano adquirido pelo Groupon, simplesmente vazou os endereços de email e senhas de 300,000 usuários do site, mas ele não foi vitíma de hacking e sim de um bug interno que simplesmente liberou o banco de dados na web.
O especialista em segurança australiano Daniel Grzelak foi o primeiro a encontrar a falha e informar o Groupon do problema. De acordo com o site Risky Business o google ja indexou o conteúdo da base de dados antes dela ser removida do site.
O Groupon confirmou o vazamento e aconselhou seus usuários a trocaram suas senhas. A empresa também informou que as senhas de usuários fora do site Indiano não foram liberadas e que esta trabalhando para evitar que este tipo de problema ocorra novamente.
Grzelak aparentemente descobriu a base de dados aberta ao utilizar a string “filetype:sql” na busca do google em combinação com outros termos, e este tipo de busca também mostrou outras base de dados que estão na web com dados de usuários.
