为了进一步提升平台账号的安全性,防止因数据泄露导致的配置篡改等风险,我们近期对平台的登录安全策略进行了全面的加固与升级。此次升级的核心在于引入了二次认证机制,该机制能够在账号触发异常登录行为时,要求用户再次进行身份验证,从而有效增强账号的保护力度。
接运营商通知,北京时间 2024-11-06 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。
知道创宇云防御平台将于北京时间 2024-11-02 01:00 至 2024-11-02 03:00 进行升级维护。升级时间预计两小时,在此期间,知道创宇云防御平台将暂停访问,若您有需要通过云防御平台进行操作的需求,请避开此时间段,提前或在升级完成后进行处理。
获取最新安全动态
据外媒报道,国际网络安全咨询公司HackenProof的安全专家在2018年12月21日发现了另一个没有得到很好保护的Elasticsearch集群,其中包含数百万非常敏感的数据记录。
从索引的名称来看,它的所有者毫无疑问就是MisterTemp。这是一家法国临时工招聘网站,声称任何人都可以通过该网站快速申请一份临时工作,并能够提供来自法国全国范围内不同行业的临时工作机会。
HackenProof的安全专家在使用“MisterTemp”相关的名称进行快速搜索后发现,至少有2个属于该网站的IP暴露在外——未设密码的Elasticsearch集群允许任何人进行查看。
其中,名为“mistertemp-2.14.0”的索引所包含的记录总数约为290万(2,898,153)条。每一条记录都包含了相当详细和敏感的申请人个人信息,如姓名、电子邮箱地址、住址、出生日期、国籍、手机号码、教育水平、技能、工作经验和可供下载简历和身份证件扫描件的外部S3存储链接。此外,其中一些记录还包含申请人的社会保障卡或护照号码。
不过,HackenProof的安全专家表示,记录总数并不能代表受影响的人数。因为,其中可能存在记录重复的情况。HackenProof的安全专家也表示,他们目前并没有对每一条记录进行详细分析。
值得注意的是,暴露的Elasticsearch集群还包含一个名为“readme”的文件,而该文件通常是由恶意攻击者留下的。此类恶意攻击者经常会通过扫描互联网来寻找存储有敏感数据且没有受到很好保护的数据库,进而转移并清空数据,以此来对数据库所有者进行赎金勒索。
HackenProof的安全专家最后还表示,他们在发现这一问题的当天就立即向MisterTemp网站提供的所有电子邮箱发送了私人安全通知提醒,但他们收到的回复都是假期自动回复。一直到2019年1月9日,他们才成功与MisterTemp的高层取得了联系。在同一天,暴露的数据库脱机,目前已经不再能够被公众访问。
售前支持
400-161-0866