本文共 1107 字,大约阅读时间需要 3 分钟。
据外媒报道,VOIPO因公共数据库保护不当造成数据泄露,数据内容包括从通话记录到内部系统凭证的所有内容。
2019年1月,Cloudflare Trust \u0026amp; Safety Director Justin Paine发布消息称,他通过Shodon搜索引擎找到了加州IP语音服务商的ElasticSearch数据库,该数据库可用于在线查找连接互联网的设备和系统,通过简单操作就可以找到大量的数据库。
Paine不仅找到了VOIPO呼叫日志,同时还找到了SMS / MMS消息记录和明文内部系统凭证。其中,共有670万个文档中包含有呼叫日志,日志内容涉及部分原始号码、部分目的地号码、时间戳和呼叫持续时间等详细信息;600万条可追溯到2015年的短信和彩信日志,包括时间戳和消息内容;200万个日志文档引用了内部系统的主机名,明文用户名和密码以及API密钥;用于VOIPO会话的设备信息也被泄露,内部包括设备IP地址、MAC地址、时间戳和使用价值。 据相关消息,1月8日该开放的ElasticSearch数据库被发现,并于同一天上报给VOIPO CEO,公司迅速采取行动保护数据库,并在几个小时内使系统脱机。VOIPO回应称,该服务器是用于开发目的的,意外被保留在线,同时公司也承认该数据库中包含有“有效数据”,但未指明哪些数据是真实的。事实上,这并不是第一起也不是最后一起企业数据泄露事件,2018年数据泄露事件频发,根据2018年暗网数据交易的情况(抽样数据)来看,帐号/邮箱类数据、个人信息、网购/物流数据位列前三,分别为19.78%、12.19%、9.69%。
甚至就在前几日,外网安全研究人员偶然发现一个没有被很好保护的 MongoDB 数据库服务器,整个实例包含 854GB 数据,共有 202,730,434 条记录,其中大部分是中国用户简历,内容非常详细,包括中文全名、家庭住址、电话号码、电子邮件、婚烟状况、政治关系、期望薪水等内容。(具体内容可参考:)
互联网在方便我们生活的同时,我们也不能忽视安全问题,企业也应更加重视系统中存在安全漏洞、安全弱点等问题。参考链接:
转载地址:http://ahpfl.baihongyu.com/