产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
超过2亿条包含美国居民各种财产相关信息的记录被暴露在一个不需要任何密码或身份验证就可以在网上访问的数据库中。
暴露的数据包括姓名、地址、电子邮件地址、年龄、性别、民族、就业、信用评级、投资偏好、收入、净值和财产信息。
根据安全公司comparitech的说法,据说这个托管在google cloud上的数据库是1月26日由搜索引擎binaryedge首次索引,一天后由网络安全研究员bob diachenko发现的。
但由于未能确定数据库所有者,服务器最终在一个多月后于近日脱机。
“我们一直试图联系谷歌云安全团队(ip和数据库托管在他们的云上),要求他们撤消ip,但从未得到回应”研究团队告诉黑客新闻由于ip基于云的特性,没有反向dns记录可用,因此无法确定所有者。”
该数据库总共包含201,162,598条记录,每个条目对应一个唯一的个体。
comparitech指出,在访问数据库期间,“数据库中的数据正在更新,这表明所包含的信息是相当新的。”
鱼叉式网络钓鱼警告
鉴于数据没有得到充分的保护,目前还不清楚是否有其他未经授权的用户访问了该数据库并下载了其内容。这种暴露的后果是增加了定向鱼叉钓鱼攻击的可能性。
comparitech说:“此数据集中包含的详细的个人,人口统计和财产信息,对于从事网络钓鱼活动的垃圾邮件发送者,骗子和网络犯罪分子来说,是一个金矿。” “数据不仅使犯罪分子能够针对特定人群,而且还可以发出更具说服力的信息。”
具体来说,攻击者可以利用网络钓鱼电子邮件来针对个人,以传播可以下载恶意程序并窃取敏感信息的各种恶意软件。
因此,用户启用双因素身份验证以添加第二层帐户保护是至关重要的。
这次事件并不是唯一一次服务器泄漏事件成为头条新闻。最近几个月,厄瓜多尔和俄罗斯公民以及美国政府人员的个人信息在elasticsearch服务器上没有受到任何保护,这突显出在云安全方面还有很长的路要走。
试用申请
