Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

美国慈善机构意外泄露信息上万条!

Release time:2018-11-20 source: Browse times:680

Kars4Kids是一家成立于1994年的慈善机构,总部设在美国新泽西州莱克伍德,将其大部分收益都捐赠给了Oorah,一个以解决“犹太儿童及其家庭的教育、物质、情感和精神需求”为目标的国家组织。

警告.jpg

在11月3日,网络安全咨询公司Hacken的网络风险研究主管Bob Diachenko发现了一个似乎是可公开访问的MongoDB数据库。经过进一步调查,这些数据似乎包含了21,612名Kars4Kids捐赠者的电子邮箱地址和其他个人信息,以及超级管理员用户名和密码。

更糟糕的是,有网络犯罪分子可能已经使用这些用户名和密码访问了Kars4Kids仪表板的内部帐户,这将使得他们能够访问更敏感的文件加密数据。例如,度假券(向捐赠者提供的免费假期)和收据,以及包括电子邮箱地址、家庭住址和电话号码等在内的个人信息。

Diachenko表示,由于安全研究人员从来不会绕过密码或访问此类数据,因此他也只能推测网络罪犯分子可以很容易地登录到帐户或滥用超级管理员权限。

Diachenko还表示,他们已经碰到了多起配置错误的MongoDB案例,其中大多数都是因为人为错误导致数据库无需密码即可公开访问。对于本案例而言,任何能够连接到互联网的人都可以访问Kars4Kids的数据。事实上,有明显的证据表明,有网络犯罪分子已经在该机构的文件加密数据库中放入了一封勒索信。

在2017年,三个黑客团伙清空了大约2.6万个MongoDB数据库,并要求受害者支付一定数额的赎金(平均每个数据库650美元)以恢复文件加密数据。曾有安全专家估计,共计约有多达7.5万个数据库都遭遇过类似事件。在今年3月份,Diachenko进行了一项测试。他创建了一个包含30GB虚假数据的蜜罐数据库,而黑客只用了3个小时就识别出了这个数据库,然后在短短13秒内就清空了数据并留下了一封勒索信,要求支付0.2比特币。

Diachenko表示,他们目前无法确认网络犯罪分子是否已经下载了Kars4Kids的整个数据库,但勒索信的存在让我们相信这种怀疑是可能成立的。另外,目前也无法确认在Kars4Kids发送通知以及该数据库最终获得保护之前,这些数据已经暴露了多长时间,或者有多少人已经获取到了这些数据。

Recommended news

“百度外卖”平台被非法侵入,4900万元额度被篡改

2018-01-31

“百度外卖”平台系统被非法侵入,4900余万元额度被篡改,直接消费损失30余万元。北京青年报记者1月29日上午获悉...

部分政府官网“主动泄密”,是对个人隐私的冒犯和伤害 | 新京报快评

2017-11-14

▲景德镇市政府信息公开网截图。图片来自澎湃新闻 现代社会中,个人隐私和...

在线问卷调查平台Typeform因安全漏洞导致用户数据泄露

2018-07-04

Typeform是一家总部位于西班牙第二大城市巴塞罗那的调查问卷软件开发商,旗下同名免费在线问卷...

数据泄露红色警报 | 一百多家汽车厂商机密数据曝光,特斯拉通用大众丰田都中招

2018-07-23

据多家外媒报道,7 月初,来自 UpGuard 安全团队的研究员 Chris Vickery 在网上发现了汽车供应...

俄罗斯一家互联网提供商意外暴露了数千名莫斯科富人的个人信息

2018-11-06

据路透社(Reuters)报道,数千名在一家区域互联网服务提供商完成注册的莫斯科富人可能已经暴露了他们的个人信息,...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top