国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

兒童故事書應用軟件FarFaria暴露3M用戶數(shù)據(jù) 涉及290萬用戶信息

Neilyo / 1457人閱讀

摘要:盡管針對此次數(shù)據(jù)泄露問題是否造成其他影響尚未得知,但數(shù)據(jù)泄露對企業(yè)造成的影響十分嚴重。有研究機構統(tǒng)計,年數(shù)據(jù)泄露總條數(shù)約為億條,數(shù)據(jù)泄露事件給企業(yè)造成的平均損失達萬美元。

錯誤配置的MongoDB數(shù)據(jù)庫導致一起數(shù)據(jù)泄露事件。這一次是FarFaria,一家位于加利福尼亞州舊金山的公司,通過Android和iOS應用程序為兒童提供故事書服務。

Comparitech 安全研究負責人Bob Diachenko發(fā)現(xiàn)一個配置錯誤的MongoDB數(shù)據(jù)庫,其中包含一個未經(jīng)任何密碼或安全身份驗證就向公眾公開的數(shù)據(jù)。

該事件發(fā)生在2021年8月9日,但直到9月27日才分享了其詳細信息。據(jù)研究人員稱,這個屬于FarFaria的數(shù)據(jù)庫被BinaryEdge搜索引擎索引,其中包含38 GB的數(shù)據(jù)以及 290萬用戶的聯(lián)系信息和登錄憑據(jù)。

其中詳細信息包括:

IP地址

電子郵件地址

加密密碼

身份驗證令牌

登錄次數(shù)和時間

使用其社交媒體帳戶登錄的人的社交媒體令牌。

在一篇博客文章中Diachenko警告稱,公開的詳細信息包括許多身份驗證令牌,對于那些想要對用戶進行復雜的網(wǎng)絡釣魚攻擊的犯罪分子來說,這可能特別有用。

目前尚不清楚該數(shù)據(jù)庫是否被第三方惡意訪問。另一方面,Diachenko向FarFaria報告了這一事件,該公司沒有做出回應,但在第二天保護了數(shù)據(jù)庫。

值得注意的是,根據(jù)FarFaria的說法,其應用程序是“為 2-9 歲的兒童創(chuàng)建的”,這意味著錯誤的配置將兒童暴露在網(wǎng)絡犯罪和網(wǎng)絡騙子面前。

數(shù)據(jù)庫.jpg

Diachenko 分享的屏幕截圖稱 FarFaria 的數(shù)據(jù)庫已向公眾公開。

對于FarFaria用戶,應該提高警惕,注意可疑電子郵件。因為網(wǎng)絡犯罪分子可以利用該事件對毫無戒心的用戶(尤其是兒童)發(fā)起網(wǎng)絡釣魚或惡意垃圾郵件攻擊。

網(wǎng)絡安全和數(shù)據(jù)安全是保障國家安全的重要組成部分。數(shù)據(jù)安全關系并影響著網(wǎng)絡安全和國家安全、公民個人隱私權益和社會安全穩(wěn)定等。

盡管針對此次數(shù)據(jù)泄露問題是否造成其他影響尚未得知,但數(shù)據(jù)泄露對企業(yè)造成的影響十分嚴重。有研究機構統(tǒng)計,2020年數(shù)據(jù)泄露總條數(shù)約為360億條,數(shù)據(jù)泄露事件給企業(yè)造成的平均損失達386萬美元。

頻繁發(fā)生的數(shù)據(jù)泄露事件提醒我們,在軟件開發(fā)過程中,僅關注軟件功能性能是不夠的,更要將安全問題置于首位。尤其隨著敏捷開發(fā)成為趨勢,在軟件開發(fā)期間使用安全可信的靜態(tài)代碼檢測工具不斷進行檢測,不但可以第一時間發(fā)現(xiàn)編碼規(guī)范、安全缺陷等問題,而且還有助于開發(fā)人員在保證開發(fā)效率的同時,提高軟件安全性,為后期加強網(wǎng)絡安全建設打好基礎。

關鍵詞標簽:數(shù)據(jù)泄露 網(wǎng)絡釣魚 軟件安全 靜態(tài)代碼檢測 網(wǎng)絡攻擊

參讀鏈接:

www.hackread.com/storybooks-…

文章版權歸作者所有,未經(jīng)允許請勿轉載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/121860.html

相關文章

  • 7月第4周業(yè)務風控關注 | 廣電總局下發(fā)《關于加強網(wǎng)上談話(訪談)類節(jié)目管理的通知》

    摘要:今日,宣布與美國監(jiān)管部門達成和解。十一結束侵犯兒童隱私調(diào)查谷歌或罰款萬美元美國聯(lián)邦貿(mào)易委員會已經(jīng)加大罰款力度,重拳打擊隱私泄漏。 易盾業(yè)務風控周報每周報道值得關注的安全技術和事件,包括但不限于內(nèi)容安全、移動安全、業(yè)務安全和網(wǎng)絡安全,幫助企業(yè)提高警惕,規(guī)避這些似小實大、影響業(yè)務健康發(fā)展的安全風險。 ?showImg(https://segmentfault.com/img/bVbvDbN...

    DDreach 評論0 收藏0
  • 7月第4周業(yè)務風控關注 | 廣電總局下發(fā)《關于加強網(wǎng)上談話(訪談)類節(jié)目管理的通知》

    摘要:今日,宣布與美國監(jiān)管部門達成和解。十一結束侵犯兒童隱私調(diào)查谷歌或罰款萬美元美國聯(lián)邦貿(mào)易委員會已經(jīng)加大罰款力度,重拳打擊隱私泄漏。 易盾業(yè)務風控周報每周報道值得關注的安全技術和事件,包括但不限于內(nèi)容安全、移動安全、業(yè)務安全和網(wǎng)絡安全,幫助企業(yè)提高警惕,規(guī)避這些似小實大、影響業(yè)務健康發(fā)展的安全風險。 ?showImg(https://segmentfault.com/img/bVbvDbN...

    JerryC 評論0 收藏0
  • 2月第3周業(yè)務風控關注|上海網(wǎng)信辦復測23個被約談APP 涉及1號店、小紅

    摘要:上海網(wǎng)信辦復測個被約談涉及號店小紅書等近日,上海市網(wǎng)信辦對此前被約談的個開展回頭看復測工作,要求各企業(yè)按照整改報告切實做好整改工作。 易盾業(yè)務風控周報每周呈報值得關注的安全技術和事件,包括但不限于內(nèi)容安全、移動安全、業(yè)務安全和網(wǎng)絡安全,幫助企業(yè)提高警惕,規(guī)避這些似小實大、影響業(yè)務健康發(fā)展的安全風險。 1、上海網(wǎng)信辦復測23個被約談APP 涉及1號店、小紅書等 近日,上海市網(wǎng)信辦對此前被...

    forsigner 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<