[摘要] 原标题:灾难复原公司Veeam云端资料库门户大开,200GB客户资料外泄 研究人员取得的部份资料。 图片来源: Bob△Diachenko 专门开发备份、灾难复原与智慧资料管理软件的Veeam在本周被踢爆
原标题:灾难复原公司Veeam云端资料库门户大开,200GB客户资料外泄
研究人员取得的部份资料。 图片来源: Bob△Diachenko 专门开发备份、灾难复原与智慧资料管理软件的Veeam在本周被踢爆其放置在AWS的MongoDB资料库因配置错误,而让200GB的客户资料外泄。揭发此事的是安全研究人员Bo...
研究人员取得的部份资料。
图片来源:Bob△Diachenko
专门开发备份、灾难复原与智慧资料管理软件的Veeam在本周被踢爆其放置在AWS的MongoDB资料库因配置错误,而让200GB的客户资料外泄。
揭发此事的是安全研究人员Bob△Diachenko,他通过Shodan发现了Veeam的公开资料库,且不需密码就能存取,该资料库存放了200GB的纪录,包括客户名称、电子邮件帐号、国籍、IP位址、URL,及客户所属的企业规模等,建立资料的时间点为2013年到2017年。
该资料库是在8月31日被Shodan纳入索引,并于9月9日关闭,尽管只有10天的时间,且资料并未太过机密,但Diachenko认为此一大型且结构化的资料对垃圾邮件发送者与网络钓鱼者而言简直是个宝库。Diachenko还说Veeam没有成为勒索软件的受害者真的很幸运。
骇客在去年初大举攻击网络上的公开MongoDB资料库,先将资料汇出,再移除MongoDB上的资料,借以向资料库所有人勒索,估计至少有20组骇客锁定公开的MongoDB资料库,受害的资料库则超过4万个。
橙山网(Csnd.net)简评:图片来源: Bob△Diachenko 专门开发备份、灾难复原与智慧资料管理软件的Veeam在本周被踢爆其放置在AWS的MongoDB资料库因配置错误,而让200GB的客户资料外泄。揭发此事的是安全研
网友评论