内容简介:据外媒报道,VOIPO 因公共数据库保护不当造成数据泄露,数据内容包括从通话记录到内部系统凭证的所有内容。2019 年 1 月,Cloudflare Trust & Safety Director Justin Paine 发布消息称,他通过 Shodon 搜索引擎找到了加州 IP 语音服务商的 ElasticSearch 数据库,该数据库可用于在线查找连接互联网的设备和系统,通过简单操作就可以找到大量的数据库。Paine 不仅找到了 VOIPO 呼叫日志,同时还找到了 SMS / MMS 消息记录和明文内
据外媒报道,VOIPO 因公共数据库保护不当造成数据泄露,数据内容包括从通话记录到内部系统凭证的所有内容。
2019 年 1 月,Cloudflare Trust & Safety Director Justin Paine 发布消息称,他通过 Shodon 搜索引擎找到了加州 IP 语音服务商的 ElasticSearch 数据库,该数据库可用于在线查找连接互联网的设备和系统,通过简单操作就可以找到大量的数据库。
Paine 不仅找到了 VOIPO 呼叫日志,同时还找到了 SMS / MMS 消息记录和明文内部系统凭证。其中,共有 670 万个文档中包含有呼叫日志,日志内容涉及部分原始号码、部分目的地号码、时间戳和呼叫持续时间等详细信息;600 万条可追溯到 2015 年的短信和彩信日志,
包括时间戳和消息内容;200 万个日志文档引用了内部系统的主机名,明文用户名和密码以及 API 密钥;用于 VOIPO 会话的设备信息也被泄露,内部包括设备 IP 地址、MAC 地址、时间戳和使用价值。
据相关消息,1 月 8 日该开放的 ElasticSearch 数据库被发现,并于同一天上报给 VOIPO CEO,公司迅速采取行动保护数据库,并在几个小时内使系统脱机。VOIPO 回应称,该服务器是用于开发目的的,意外被保留在线,同时公司也承认该数据库中包含有“有效数据”,但未指明哪些数据是真实的。
事实上,这并不是第一起也不是最后一起企业数据泄露事件,2018 年数据泄露事件频发,根据 2018 年暗网数据交易的情况 (抽样数据) 来看, 帐号 / 邮箱类数据、个人信息、网购 / 物流数据位列前三,分别为 19.78%、12.19%、9.69%。
- 2018 年 3 月,Facebook 被曝出 8700 多万用户数据泄露, 此事曾一度视为 Facebook 有史以来遭遇的最大型数据泄露事件;
- 2018 年 6 月,AcFun 发布公告称, 服务器受黑客攻击, 致使近千万条用户数据在暗网贩卖 ;
- 2018 年 8 月,根据暗网显示, 某连锁酒店旗下所有酒店近百 G、涉及 5 亿条顾客隐私数据被公开买卖 ;
- 2018 年 12 月, 美国知名问答社区 Quora 发布公告称,1 亿用户数据受不法黑客攻击致泄露;
甚至就在前几日,外网安全研究人员偶然发现一个没有被很好保护的 MongoDB 数据库服务器,整个实例包含 854GB 数据,共有 202,730,434 条记录,其中大部分是中国用户简历,内容非常详细,包括中文全名、家庭住址、电话号码、电子邮件、婚烟状况、政治关系、期望薪水等内容。(具体内容可参考: https://www.infoq.cn/article/TL*mYAa6vjUb26gItCdY )
互联网在方便我们生活的同时,我们也不能忽视安全问题,企业也应更加重视系统中存在安全漏洞、安全弱点等问题。
参考链接: https://www.zdnet.com/article/voipo-database-exposed-millions-of-call-and-sms-logs-system-data/
以上所述就是小编给大家介绍的《数据库“裸奔”再引祸端:VOIPO 数百万呼叫和短信日志流出》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 你的 Elasticsearch 在裸奔吗?
- MongoDB 裸奔,2 亿国人求职简历泄漏!
- MongoDB裸奔,2亿国人求职简历泄漏!
- 物联网不安全,和裸奔有什么区别?
- 车联网的裸奔:黑客操控、骚扰电话、垃圾短信
- HelloDjango 第 06 篇:博客从“裸奔”到“有皮肤”
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
软件框架设计的艺术
[捷] Jaroslav Tulach / 王磊、朱兴 / 人民邮电出版社 / 2011-3 / 75.00元
本书帮助你解决API 设计方面的问题,共分3 个部分,分别指出学习API 设计是需要进行科学的训练的、Java 语言在设计方面的理论及设计和维护API 时的常见情况,并提供了各种技巧来解决相应的问题。 本书作者是NetBeans 的创始人,也是NetBeans 项目最初的架构师。相信在API 设计中遇到问题时,本书将不可或缺。 本书适用于软件设计人员阅读。一起来看看 《软件框架设计的艺术》 这本书的介绍吧!