创造新看点
首页 >> 科技咖 >> 正文

错误配置的数据库暴露了数十亿的敏感记录

日期:2020-09-16 11:54:31 来源:互联网 编辑:小优 阅读人数:65

交友网站开始越来越多地成为恶意行为者的目标,这可能是因为从所获得的数据来看,受害者的利润很高。

近日,vpnMentor发布了一份新的报告,调查了70多家主要属于交友领域的网站以及电子商务网站的数据泄露。

结果是,这70个网站都在使用同一家名为Mailfire的电子邮件营销公司,该公司的Elasticsearch被发现时不需要任何认证,例如密码。

本质上,它对任何人都是开放的,它包含882.1gb的数据,总计超过3.7亿条记录。当Mailfire就此联系时,他们接受了研究人员的说法,并立即采取行动保护。

错误配置的数据库暴露了数十亿的敏感记录(图1)

这起事件不应让人感到意外,因为Elasticsearch在网上公开数据的历史由来已久。此外,在过去的几年里,错误配置的数据库暴露了数十亿的敏感记录。

事实上,形势非常严峻,根据一项新的民意调查,数据库配置错误是云安全的头号威胁。

关于这次突袭是如何发生的,vpnMentor推测这可能是Meow攻击的结果,但目前还没有任何得到证实。

另一方面,Mailfire的这些客户公司正在使用向他们自己的用户发送私人的。

这种违反行为的后果是显而易见的。由于泄露的数据是围绕个人可识别信息(PII)展开的,可能已经访问过这些信息的攻击者可以利用这些信息来勒索用户,尤其是在泄露的情况下,进行网络钓鱼和垃圾邮件活动,以及进行其他形式的社会工程攻击。

但这并不是全部。正如研究人员指出的那样,这也可以作为竞争对手的,与其他公司“通过他们的个人信息指数(PII)数据微目标人群进行高效的营销活动”

总之,目前,所有目标网站应立即其用户,并要求他们更改任何身份验证细节,以确保其帐户的安全。

此外,他们还需要得到建议,以防未来可能收到的网络钓鱼电子邮件。

不过,这些网站的一个很好的启示是,这些网站上的许多用户帐户都被发现是假的。

此外,许多网站似乎也是为了吸引毫无戒心的用户而建立起来的阴暗操作,因此,我们不能说每个人都是的合法组成部分,如果这能起到安慰作用的话!

本文相关词条概念解析:

网站

网站(英文:Website)是指在互联网上根据一定的规则,使用HTML等工具制作用于展示特定内容的相关网页的集合。世界上第一个网站由蒂姆·伯纳斯-李创建于1991年8月6日。网站是一种通信工具,人们可以通过网站来发布自己想要公开的信息,或者利用网站来提供相关的网络服务。人们可以通过网页浏览器来访问网站,获取自己需要的信息或者享受网络服务。现在许多公司都拥有自己的网站,他们利用网站来行宣传、发布产品信息、招聘等等。随着网页制作技术的流行,很多个人也开始制作个人主页,这些通常是制作者用来自我介绍、展现个性的地方。也有以提供网络信息为盈利手段的网络公司,通常这些公司的网站上提供人们生活各个方面的信息如时事新闻、旅游、娱乐、经济等。

网友评论