数据库“裸奔”再引祸端:VOIPO数百万呼叫和短信日志流出
據(jù)外媒報(bào)道,VOIPO因公共數(shù)據(jù)庫(kù)保護(hù)不當(dāng)造成數(shù)據(jù)泄露,數(shù)據(jù)內(nèi)容包括從通話記錄到內(nèi)部系統(tǒng)憑證的所有內(nèi)容。
2019年1月,Cloudflare Trust \u0026amp; Safety?Director Justin Paine發(fā)布消息稱,他通過(guò)Shodon搜索引擎找到了加州IP語(yǔ)音服務(wù)商的ElasticSearch數(shù)據(jù)庫(kù),該數(shù)據(jù)庫(kù)可用于在線查找連接互聯(lián)網(wǎng)的設(shè)備和系統(tǒng),通過(guò)簡(jiǎn)單操作就可以找到大量的數(shù)據(jù)庫(kù)。
?
Paine不僅找到了VOIPO呼叫日志,同時(shí)還找到了SMS / MMS消息記錄和明文內(nèi)部系統(tǒng)憑證。其中,共有670萬(wàn)個(gè)文檔中包含有呼叫日志,日志內(nèi)容涉及部分原始號(hào)碼、部分目的地號(hào)碼、時(shí)間戳和呼叫持續(xù)時(shí)間等詳細(xì)信息;600萬(wàn)條可追溯到2015年的短信和彩信日志,包括時(shí)間戳和消息內(nèi)容;200萬(wàn)個(gè)日志文檔引用了內(nèi)部系統(tǒng)的主機(jī)名,明文用戶名和密碼以及API密鑰;用于VOIPO會(huì)話的設(shè)備信息也被泄露,內(nèi)部包括設(shè)備IP地址、MAC地址、時(shí)間戳和使用價(jià)值。
?
據(jù)相關(guān)消息,1月8日該開(kāi)放的ElasticSearch數(shù)據(jù)庫(kù)被發(fā)現(xiàn),并于同一天上報(bào)給VOIPO CEO,公司迅速采取行動(dòng)保護(hù)數(shù)據(jù)庫(kù),并在幾個(gè)小時(shí)內(nèi)使系統(tǒng)脫機(jī)。VOIPO回應(yīng)稱,該服務(wù)器是用于開(kāi)發(fā)目的的,意外被保留在線,同時(shí)公司也承認(rèn)該數(shù)據(jù)庫(kù)中包含有“有效數(shù)據(jù)”,但未指明哪些數(shù)據(jù)是真實(shí)的。
事實(shí)上,這并不是第一起也不是最后一起企業(yè)數(shù)據(jù)泄露事件,2018年數(shù)據(jù)泄露事件頻發(fā),根據(jù)2018年暗網(wǎng)數(shù)據(jù)交易的情況(抽樣數(shù)據(jù))來(lái)看,帳號(hào)/郵箱類數(shù)據(jù)、個(gè)人信息、網(wǎng)購(gòu)/物流數(shù)據(jù)位列前三,分別為19.78%、12.19%、9.69%。
- 2018年3月,Facebook被曝出8700多萬(wàn)用戶數(shù)據(jù)泄露,此事曾一度視為Facebook有史以來(lái)遭遇的最大型數(shù)據(jù)泄露事件;
- 2018年6月,AcFun發(fā)布公告稱,服務(wù)器受黑客攻擊,致使近千萬(wàn)條用戶數(shù)據(jù)在暗網(wǎng)販賣;
- 2018年8月,根據(jù)暗網(wǎng)顯示,某連鎖酒店旗下所有酒店近百G、涉及5億條顧客隱私數(shù)據(jù)被公開(kāi)買賣;
- 2018年12月,美國(guó)知名問(wèn)答社區(qū)Quora發(fā)布公告稱,1億用戶數(shù)據(jù)受不法黑客攻擊致泄露;
甚至就在前幾日,外網(wǎng)安全研究人員偶然發(fā)現(xiàn)一個(gè)沒(méi)有被很好保護(hù)的 MongoDB 數(shù)據(jù)庫(kù)服務(wù)器,整個(gè)實(shí)例包含 854GB 數(shù)據(jù),共有 202,730,434 條記錄,其中大部分是中國(guó)用戶簡(jiǎn)歷,內(nèi)容非常詳細(xì),包括中文全名、家庭住址、電話號(hào)碼、電子郵件、婚煙狀況、政治關(guān)系、期望薪水等內(nèi)容。(具體內(nèi)容可參考:https://www.infoq.cn/article/TL*mYAa6vjUb26gItCdY)
?
互聯(lián)網(wǎng)在方便我們生活的同時(shí),我們也不能忽視安全問(wèn)題,企業(yè)也應(yīng)更加重視系統(tǒng)中存在安全漏洞、安全弱點(diǎn)等問(wèn)題。
參考鏈接:https://www.zdnet.com/article/voipo-database-exposed-millions-of-call-and-sms-logs-system-data/
總結(jié)
以上是生活随笔為你收集整理的数据库“裸奔”再引祸端:VOIPO数百万呼叫和短信日志流出的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: UIBezierPath 绘制正五边形
- 下一篇: 『原创』.Net CF下ListView