数据泄露:黑客窃取MBS公司5800万条用户记录

Talos  1817天前

                                    8677-161013104F3963.jpg


Modern Business Solutions(MBS)是一家提供数据存储和数据库托管解决方案的公司。该公司的数据库安全措施不到位导致黑客从服务器中窃取数据。

8677-161013104Q2318.jpg

账号为0x2Taylor的黑客在推特上三次公布了窃取的数据。

  美国网络安全公司Risk ba sed Security(RSB)对泄露的数据进行了分析,确认数据来源于MongoDB数据库,包括了5800万用户信息。

  被偷数据中包括了全名、IP地址、出生日期、电子邮件地址、车载数据和职业。

  从和0x2Taylor的谈话中,这名黑客确认他所下载的数据来源于MongoDB数据库。随后,黑客透露是他的一位朋友发现了未受保护的MongoDB数据库,并在未通知公司的情况下将IP分享到网上。

  RBS和一名DataBreaches.net网站记者将此事通知了MBS公司。MBS对数据库做了安全保护措施,但未发表声明。

  另外,RBS分析发现带有 "hw_"前缀的数据库表属于MBS的主要产品Hardwell Data,这是一款基于云的数据管理平台。MBS没有向Hardwell Data的客户承认该数据库中的数据不安全。

  RBS还注意到在MBS对泄露的MongoDB数据库采取保护措施之前,黑客0x2Taylor分享了一份截图,透露他找到另外一份约2.58亿用户数据的数据库表。

  RBS的安全团队表示,“到目前为止今年已经发生了2928起数据泄露事件,有220亿条记录曝光。虽然220亿是一个巨大的数字,但RBS的研究 表明发生在2016的上半年的数据泄露有55%只有10000甚至更少的记录。一些大型数据泄露多是由于数据库的错误配置导致。”


来源:中国信息安全博士网

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论