业界要闻

数据泄漏周:数十亿个在线敏感文件公开

2019-12-11 16:51:15 来源 超级管理员

1576051913(1).png

12月10日,据报道,研究人员在不安全的云存储中,总共发现了27亿个电子邮件地址、10亿个电子邮件帐户密码以及近80万份出生证明副本的应用程序。

在过去一年左右的时间里,一些组织无意中使Amazon Web Service S3和ElasticSearch基于云的存储暴露在外,这给数据泄露增加了新的风险。根据Digital Shadows于5月发布的数据,配置错误的在线存储导致2019年公开文件数量比2018年增加了50%。

安全研究员鲍勃·迪亚琴科(Bob Diachenko)上周发现了一个庞大的ElasticSearch数据库,该数据库包含超过27亿个电子邮件地址,其中有10亿个包含明文密码。大多数被盗的电子邮件域都来自中国的互联网企业,例如腾讯、新浪、搜狐和网易。

与此同时,总部位于英国的渗透测试公司Fidus Information Security的研究人员在一家提供出生和死亡证明副本服务的公司的AWS S3存储上发现了近80万份美国出生证明副本的在线申请。此存储没有密码保护,所以数据库对任何找到它的人都是开放的。

据TechCrunch本周报道,该公司已经核实了Fidus的记录,该存储中的94000份死亡证明副本的申请无法访问。

TechCrunch发现,出生记录应用程序中包含的数据可以追溯到2017年末,范围包括姓名、出生日期、地址、电子邮件地址、电话号码和其他个人数据。

来源:Dark Reading

https://www.darkreading.com/cloud/data-leak-week-billions-of-sensitive-files-exposed-online/d/d-id/1336574