印度最大数据库泄露超过1亿用户信息

截止到4月17日，印度本地搜索服务JustDial的数据库在未受保护的情况下保持在线，通过其网站、移动应用程序或通过呼叫其客户服务号码访问服务的方式，泄露了超过1亿用户的个人信息。泄露的数据包括JustDial用户的姓名、电子邮件地址、手机号码、所在位置地址、性别、出生日期、照片和公司名称等。

此次数据泄露是由一位名叫Rajshekhar Rajaharia的独立安全研究人员发现的。Rajaharia联系到了JustDial公司，但没有收到任何回应。随后他又联系了The Hacker News并分享不安全数据库的详细信息，并指出数据库的API端点是一个旧的端点，该端点目前尚未被公司使用，但在服务器上已被遗忘。他还发现了一些其它旧的无保护API，可能允许攻击者触发任何注册手机号码的OTP请求，然后可以将其用于垃圾邮件活动。（来源：thehackernews，cyware）

◆来源：360智库

◆本文版权归原作者所有，如有侵权请联系我们及时删除