热门搜索词

热门文章

  • 【限时福利】云防御智能助手“小盾”上线,...

    想快速查看所有域名的配置或套餐信息,却要在控制台反复切换模块? 需要导出完整的域名配置清单,只能联系售后人工处理,等待时间较长? 执行缓存刷新、黑白名单配置等高频操作,仍需手动登录或调用API? 为了帮助您更高效、更便捷地管理云防御策略,我们正式推出一款深度集成于 AiPy客户端 的智能助手【小盾】。现在,您只需在对话界面中输入自然语言,即可完成过去繁琐的多步操作。

  • 【限时福利】云防御智能助手“小盾”上线,...

    想快速查看所有域名的配置或套餐信息,却要在控制台反复切换模块? 需要导出完整的域名配置清单,只能联系售后人工处理,等待时间较长? 执行缓存刷新、黑白名单配置等高频操作,仍需手动登录或调用API? 为了帮助您更高效、更便捷地管理云防御策略,我们正式推出一款深度集成于 AiPy客户端 的智能助手【小盾】。现在,您只需在对话界面中输入自然语言,即可完成过去繁琐的多步操作。

  • 【限时福利】云防御智能助手“小盾”上线,...

    想快速查看所有域名的配置或套餐信息,却要在控制台反复切换模块? 需要导出完整的域名配置清单,只能联系售后人工处理,等待时间较长? 执行缓存刷新、黑白名单配置等高频操作,仍需手动登录或调用API? 为了帮助您更高效、更便捷地管理云防御策略,我们正式推出一款深度集成于 AiPy客户端 的智能助手【小盾】。现在,您只需在对话界面中输入自然语言,即可完成过去繁琐的多步操作。

关注知道创宇云防御

获取最新安全动态

“不设防”MongoDB暴露6600万条数据

来源:黑客视界 2018.12.10

 

安全研究人员发现,超过6600万数据在一个没有保护的数据库中,只要知道网址任何人都可以访问,而这些数据似乎来自LinkedIn个人资料。数据缓存包括可识别用户的个人详细信息,可帮助攻击者创建难以识别的网络钓鱼攻击。

根据Hacken网络风险研究总监Bob Diachenko的说法,这些数据通过MongoDB公开了这个问题,无需身份验证即可进行访问。这66,147,856条特别的记录包含全名,个人或专业电子邮件地址,用户的位置详细信息技能,电话号码和工作经历,甚至还有个人LinkedIn个人资料的链接。

鉴于这些细节的性质以及缺少支付卡数据或密码等敏感信息,Diachenko认为数据是从公开的LinkedIn个人资料中删除的。

研究人员最初在10月份在一个存储库注意到这些数据集合,它位于一个名为“数据库”的存储库中,当时有4900万条记录。除了LinkedIn的个人资料细节外,还有另外两个数据库,其中一家由佛罗里达州的一家公司管理(2200条记录),管理的数据内容包括电子邮件地址、姓名和求职地区。另外4800条记录则包括姓名、工作电子邮件地址、电话号码和员工详细信息。Diachenko对媒体指出,这些MongoDB实例将一个公共数据集合的不同片段于10——11月在网上共享。

目前研究人员无法确定该数据库的所有者,但该数据库现在已不再在线,但并不排除它再次出现在网络上的可能性。这些被收集的数据目前被上传到HaveIBeenPwned服务中,该服务允许用户检查他们的个人信息是否被泄露。关于在线搜集个人数据的合法性问题上,Diachenko认为,复制公开信息是合法的,但复制行为本身不应该与数据所有者的最大利益相悖,否则这是一种带有冒犯性质的违法行为。对此研究人员建议,在线创建个人资料时最好将公开分享的相关设置上设为“最低限度”。

售前支持

400-161-0866