美国大批博彩网站信息泄露,数据量多达1.08亿条

栏目: 数据库 · 发布时间: 6年前

俗话说的好,小赌怡情,大赌伤身。

近日,赌场方面出现了一桩可能“破财”的事,只不过这回不是因为赌博,而是因为数据。美国的一个网络赌博集团被曝出数据泄露事件,泄露了相关信息共计1.08亿条。

早先,一位名叫Justin Paine的安全研究员发现,大量不受保护和无需身份验证信息暴露在互联网中并大肆传播,经查发现是ElasticSearch服务器被暴露。

ElasticSearch是一个搜索引擎,企业喜欢用它来改善自由网络App的数据索引和搜索功能。一般来说,这类搜索引擎都会被安装在内网之中,仅用作处理企业、组织机构的机密信息,并不会连通外网,从而避免信息泄露的可能。

经过一番挖掘,Paine发现这些信息均来自在线赌博网站,虽然仅仅发现了一台开放的服务器,但其中存储的数据量却相当庞大,包括众多赌场的在线老虎机、扑克、二十一点和轮盘赌等众多可赚钱游戏的相关信息均包含其中。

据悉,暴露的数据包括用户的个人身份信息、余额、存取款记录、投注记录、获胜信息、支付卡资料等内容。

美国大批博彩网站信息泄露,数据量多达1.08亿条

目前尚不清楚这个数据库的真实管理者是谁,但参考多数赌场,其管理运营者被指向名为Mountberg Limited的母公司。

虽然帐户资金相关的细节都已经过编辑,但数据中包含了数百万个用户的详细信息,存在极高的安全风险,很有可能被不法分子用于社工、钓鱼或者身份盗用等。

目前,该数据库已不再可公开访问,但具体也不清楚是否被采取了相应的保护修复措施。对此事件,这些赌博网站的经营者也尚未发出任何回应。

*参考来源: bleepingcomputer ,Karunesh91编译,转载请注明来自FreeBuf.COM


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

数据驱动设计

数据驱动设计

[美]罗谢尔·肯(RochelleKing)、[美]伊丽莎白F.邱吉尔(Elizabeth F Churchill)、Caitlin Tan / 傅婕 / 机械工业出版社 / 2018-8 / 69.00元

本书旨在帮你了解数据引导设计的基本原则,了解数据与设计流程整合的价值,避免常见的陷阱与误区。本书重点关注定量实验与A/B测试,因为我们发现,数据分析与设计实践在此鲜有交集,但相对的潜在价值与机会缺大。本书提供了一些关于在组织中开展数据实践的观点。通过阅读这本书,你将转变你的团队的工作方式,从数据中获得大收益。后希望你可以在衡量指标的选择、佳展示方式与展示时机、测试以及设计意图增强方面,自信地表达自......一起来看看 《数据驱动设计》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

随机密码生成器
随机密码生成器

多种字符组合密码

MD5 加密
MD5 加密

MD5 加密工具