印度最大数据库泄露超过1亿用户信息
截止到4月17日,印度本地搜索服务JustDial的数据库在未受保护的情况下保持在线,通过其网站、移动应用程序或通过呼叫其客户服务号码访问服务的方式,泄露了超过1亿用户的个人信息。泄露的数据包括JustDial用户的姓名、电子邮件地址、手机号码、所在位置地址、性别、出生日期、照片和公司名称等。
此次数据泄露是由一位名叫Rajshekhar Rajaharia的独立安全研究人员发现的。Rajaharia联系到了JustDial公司,但没有收到任何回应。随后他又联系了The Hacker News并分享不安全数据库的详细信息,并指出数据库的API端点是一个旧的端点,该端点目前尚未被公司使用,但在服务器上已被遗忘。他还发现了一些其它旧的无保护API,可能允许攻击者触发任何注册手机号码的OTP请求,然后可以将其用于垃圾邮件活动。(来源:thehackernews,cyware)
◆来源:360智库
◆本文版权归原作者所有,如有侵权请联系我们及时删除
昵称
邮箱
最新评论