云泄露最前线:巴西订阅视频服务Sky Brasil暴露32.7万用户信息

栏目: 数据库 · 发布时间: 6年前

云泄露最前线:巴西订阅视频服务Sky Brasil暴露32.7万用户信息

独立研究员Fabio Castro发现,巴西最大的订阅电视服务公司Sky Brasil泄露了32.7万用户的信息,包括28.7GB的日志文件和429.1GB的API数据,这些数据显示姓名,家庭住址,电话号码,出生日期,客户端IP地址,付款方式和加密密码。

“服务器存储的数据是姓名,电子邮件,密码,付费电视套餐信息(Sky Brazil),客户端IP地址,个人地址,付款方式。另外还有设备型号,客户家中设备的序列号,以及整个平台的日志文件。”Castro告诉媒体。

虽然Castro发现了这一事件后通知了Sky Brasil,公司随后也对数据库进行了密码保护。但其服务器至少从10月中旬就开始在Shodan上被编入索引,目前还不清楚数据库的访问者数量。

NuData安全副总裁Ryan Wilk表示,Sky Brasil对受信任数据的不当处理令人遗憾,而在此之前,data.gov.uk和WWE这两家公司发生的事件表明,不需要进行复杂的黑客攻击,不法分子就可以获取大量的身份数据,这些数据可以用来创建虚假身份或访问在线角色。我们已经到了一个特殊的转折点,在这里金融和身份网络犯罪已经成为一个拥有最基本计算机技能的人可以涉足的领域。

人们对各种平台泄露用户信息的事情早已司空见惯,如不久前ElasticSearch服务器暴露了近5700万美国居民的数据,伦敦的Urban Massage应用程序泄露了30万客户的数据,但当面临数据泄露带来的损失时,很少有人依然能淡然处之。

正如wilk所说,企业应该重新考虑如何保护和识别用户,比如通过使用被动生物识别和行为分析等先进技术使纯粹的数据变得毫无价值,从而通过判断分析用户的在线行为更准确地识别用户。了解设备用户是阻止数据被转手给其他非法组织的关键。

声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

深入浅出Struts 2

深入浅出Struts 2

Budi Kuniawan / 杨涛、王建桥、杨晓云 / 人民邮电出版社 / 2009-04 / 59.00元

本书是广受赞誉的Struts 2优秀教程,它全面而深入地阐述了Struts 2的各个特性,并指导开发人员如何根据遇到的问题对症下药,选择使用最合适的特性。作者处处从实战出发,在丰富的示例中直观地探讨了许多实用的技术,如数据类型转换、文件上传和下载、提高Struts 2应用的安全性、调试与性能分析、FreeMarker、Velocity、Ajax,等等。跟随作者一道深入Struts 2,聆听大量来之......一起来看看 《深入浅出Struts 2》 这本书的介绍吧!

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

SHA 加密
SHA 加密

SHA 加密工具

html转js在线工具
html转js在线工具

html转js在线工具