Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

美国慈善机构意外泄露信息上万条!

Release time:2018-11-20 source: Browse times:963

Kars4Kids是一家成立于1994年的慈善机构,总部设在美国新泽西州莱克伍德,将其大部分收益都捐赠给了Oorah,一个以解决“犹太儿童及其家庭的教育、物质、情感和精神需求”为目标的国家组织。

警告.jpg

在11月3日,网络安全咨询公司Hacken的网络风险研究主管Bob Diachenko发现了一个似乎是可公开访问的MongoDB数据库。经过进一步调查,这些数据似乎包含了21,612名Kars4Kids捐赠者的电子邮箱地址和其他个人信息,以及超级管理员用户名和密码。

更糟糕的是,有网络犯罪分子可能已经使用这些用户名和密码访问了Kars4Kids仪表板的内部帐户,这将使得他们能够访问更敏感的文件加密数据。例如,度假券(向捐赠者提供的免费假期)和收据,以及包括电子邮箱地址、家庭住址和电话号码等在内的个人信息。

Diachenko表示,由于安全研究人员从来不会绕过密码或访问此类数据,因此他也只能推测网络罪犯分子可以很容易地登录到帐户或滥用超级管理员权限。

Diachenko还表示,他们已经碰到了多起配置错误的MongoDB案例,其中大多数都是因为人为错误导致数据库无需密码即可公开访问。对于本案例而言,任何能够连接到互联网的人都可以访问Kars4Kids的数据。事实上,有明显的证据表明,有网络犯罪分子已经在该机构的文件加密数据库中放入了一封勒索信。

在2017年,三个黑客团伙清空了大约2.6万个MongoDB数据库,并要求受害者支付一定数额的赎金(平均每个数据库650美元)以恢复文件加密数据。曾有安全专家估计,共计约有多达7.5万个数据库都遭遇过类似事件。在今年3月份,Diachenko进行了一项测试。他创建了一个包含30GB虚假数据的蜜罐数据库,而黑客只用了3个小时就识别出了这个数据库,然后在短短13秒内就清空了数据并留下了一封勒索信,要求支付0.2比特币。

Diachenko表示,他们目前无法确认网络犯罪分子是否已经下载了Kars4Kids的整个数据库,但勒索信的存在让我们相信这种怀疑是可能成立的。另外,目前也无法确认在Kars4Kids发送通知以及该数据库最终获得保护之前,这些数据已经暴露了多长时间,或者有多少人已经获取到了这些数据。

Recommended news

美国土安全部远程黑掉一架波音757

2017-12-15

在2017 CyberSat峰会上(CyberSat Summit),美国国土安全部(DHS)某官...

思科发布免费解密工具ThanatosDecryptor

2018-06-29

思科Talos团队通过分析Thanatos(一种勒索软件变体,在过去几个月里通过多次恶意软件活动...

朋友圈“左右脑测试”并不科学 专家:可能导致信息泄露

2017-11-01

央广网北京消息(记者高敏 实习记者韩如愿)据经济之声《天下公司》报道,最近,一款测试左右脑的程序在微信朋友圈广泛传...

南非再次遭遇数据泄露:100万公民个人信息网上曝光

2018-05-28

2017 年的时候,南非遭遇了一起大规模的数据泄露事故。然而转眼间,这个国家又发生了一起数据泄露,导致 93.4 ...

网络犯罪活动猖獗的当下,互联网用户该如何保护自己?

2017-11-17

不知道你是否注意到了,在今年的各大媒体头条中,“网络”这个词出现的频率越来越高了,比如说“网络...

Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top