成人无码视频,亚洲精品久久久久av无码,午夜精品久久久久久毛片,亚洲 中文字幕 日韩 无码

資訊專欄INFORMATION COLUMN

兒童故事書應(yīng)用軟件FarFaria暴露3M用戶數(shù)據(jù) 涉及290萬用戶信息

Neilyo / 1530人閱讀

摘要:盡管針對此次數(shù)據(jù)泄露問題是否造成其他影響尚未得知,但數(shù)據(jù)泄露對企業(yè)造成的影響十分嚴(yán)重。有研究機(jī)構(gòu)統(tǒng)計(jì),年數(shù)據(jù)泄露總條數(shù)約為億條,數(shù)據(jù)泄露事件給企業(yè)造成的平均損失達(dá)萬美元。

錯(cuò)誤配置的MongoDB數(shù)據(jù)庫導(dǎo)致一起數(shù)據(jù)泄露事件。這一次是FarFaria,一家位于加利福尼亞州舊金山的公司,通過Android和iOS應(yīng)用程序?yàn)閮和峁┕适聲?wù)。

Comparitech 安全研究負(fù)責(zé)人Bob Diachenko發(fā)現(xiàn)一個(gè)配置錯(cuò)誤的MongoDB數(shù)據(jù)庫,其中包含一個(gè)未經(jīng)任何密碼或安全身份驗(yàn)證就向公眾公開的數(shù)據(jù)。

該事件發(fā)生在2021年8月9日,但直到9月27日才分享了其詳細(xì)信息。據(jù)研究人員稱,這個(gè)屬于FarFaria的數(shù)據(jù)庫被BinaryEdge搜索引擎索引,其中包含38 GB的數(shù)據(jù)以及 290萬用戶的聯(lián)系信息和登錄憑據(jù)。

其中詳細(xì)信息包括:

IP地址

電子郵件地址

加密密碼

身份驗(yàn)證令牌

登錄次數(shù)和時(shí)間

使用其社交媒體帳戶登錄的人的社交媒體令牌。

在一篇博客文章中Diachenko警告稱,公開的詳細(xì)信息包括許多身份驗(yàn)證令牌,對于那些想要對用戶進(jìn)行復(fù)雜的網(wǎng)絡(luò)釣魚攻擊的犯罪分子來說,這可能特別有用。

目前尚不清楚該數(shù)據(jù)庫是否被第三方惡意訪問。另一方面,Diachenko向FarFaria報(bào)告了這一事件,該公司沒有做出回應(yīng),但在第二天保護(hù)了數(shù)據(jù)庫。

值得注意的是,根據(jù)FarFaria的說法,其應(yīng)用程序是“為 2-9 歲的兒童創(chuàng)建的”,這意味著錯(cuò)誤的配置將兒童暴露在網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)騙子面前。

數(shù)據(jù)庫.jpg

Diachenko 分享的屏幕截圖稱 FarFaria 的數(shù)據(jù)庫已向公眾公開。

對于FarFaria用戶,應(yīng)該提高警惕,注意可疑電子郵件。因?yàn)榫W(wǎng)絡(luò)犯罪分子可以利用該事件對毫無戒心的用戶(尤其是兒童)發(fā)起網(wǎng)絡(luò)釣魚或惡意垃圾郵件攻擊。

網(wǎng)絡(luò)安全和數(shù)據(jù)安全是保障國家安全的重要組成部分。數(shù)據(jù)安全關(guān)系并影響著網(wǎng)絡(luò)安全和國家安全、公民個(gè)人隱私權(quán)益和社會(huì)安全穩(wěn)定等。

盡管針對此次數(shù)據(jù)泄露問題是否造成其他影響尚未得知,但數(shù)據(jù)泄露對企業(yè)造成的影響十分嚴(yán)重。有研究機(jī)構(gòu)統(tǒng)計(jì),2020年數(shù)據(jù)泄露總條數(shù)約為360億條,數(shù)據(jù)泄露事件給企業(yè)造成的平均損失達(dá)386萬美元。

頻繁發(fā)生的數(shù)據(jù)泄露事件提醒我們,在軟件開發(fā)過程中,僅關(guān)注軟件功能性能是不夠的,更要將安全問題置于首位。尤其隨著敏捷開發(fā)成為趨勢,在軟件開發(fā)期間使用安全可信的靜態(tài)代碼檢測工具不斷進(jìn)行檢測,不但可以第一時(shí)間發(fā)現(xiàn)編碼規(guī)范、安全缺陷等問題,而且還有助于開發(fā)人員在保證開發(fā)效率的同時(shí),提高軟件安全性,為后期加強(qiáng)網(wǎng)絡(luò)安全建設(shè)打好基礎(chǔ)。

關(guān)鍵詞標(biāo)簽:數(shù)據(jù)泄露 網(wǎng)絡(luò)釣魚 軟件安全 靜態(tài)代碼檢測 網(wǎng)絡(luò)攻擊

參讀鏈接:

www.hackread.com/storybooks-…

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/121860.html

相關(guān)文章

  • 7月第4周業(yè)務(wù)風(fēng)控關(guān)注 | 廣電總局下發(fā)《關(guān)于加強(qiáng)網(wǎng)上談話(訪談)類節(jié)目管理的通知》

    摘要:今日,宣布與美國監(jiān)管部門達(dá)成和解。十一結(jié)束侵犯兒童隱私調(diào)查谷歌或罰款萬美元美國聯(lián)邦貿(mào)易委員會(huì)已經(jīng)加大罰款力度,重拳打擊隱私泄漏。 易盾業(yè)務(wù)風(fēng)控周報(bào)每周報(bào)道值得關(guān)注的安全技術(shù)和事件,包括但不限于內(nèi)容安全、移動(dòng)安全、業(yè)務(wù)安全和網(wǎng)絡(luò)安全,幫助企業(yè)提高警惕,規(guī)避這些似小實(shí)大、影響業(yè)務(wù)健康發(fā)展的安全風(fēng)險(xiǎn)。 ?showImg(https://segmentfault.com/img/bVbvDbN...

    DDreach 評論0 收藏0

  • 7月第4周業(yè)務(wù)風(fēng)控關(guān)注 | 廣電總局下發(fā)《關(guān)于加強(qiáng)網(wǎng)上談話(訪談)類節(jié)目管理的通知》

    摘要:今日,宣布與美國監(jiān)管部門達(dá)成和解。十一結(jié)束侵犯兒童隱私調(diào)查谷歌或罰款萬美元美國聯(lián)邦貿(mào)易委員會(huì)已經(jīng)加大罰款力度,重拳打擊隱私泄漏。 易盾業(yè)務(wù)風(fēng)控周報(bào)每周報(bào)道值得關(guān)注的安全技術(shù)和事件,包括但不限于內(nèi)容安全、移動(dòng)安全、業(yè)務(wù)安全和網(wǎng)絡(luò)安全,幫助企業(yè)提高警惕,規(guī)避這些似小實(shí)大、影響業(yè)務(wù)健康發(fā)展的安全風(fēng)險(xiǎn)。 ?showImg(https://segmentfault.com/img/bVbvDbN...

    JerryC 評論0 收藏0

  • 2月第3周業(yè)務(wù)風(fēng)控關(guān)注|上海網(wǎng)信辦復(fù)測23個(gè)被約談APP 涉及1號店、小紅

    摘要:上海網(wǎng)信辦復(fù)測個(gè)被約談涉及號店小紅書等近日,上海市網(wǎng)信辦對此前被約談的個(gè)開展回頭看復(fù)測工作,要求各企業(yè)按照整改報(bào)告切實(shí)做好整改工作。 易盾業(yè)務(wù)風(fēng)控周報(bào)每周呈報(bào)值得關(guān)注的安全技術(shù)和事件,包括但不限于內(nèi)容安全、移動(dòng)安全、業(yè)務(wù)安全和網(wǎng)絡(luò)安全,幫助企業(yè)提高警惕,規(guī)避這些似小實(shí)大、影響業(yè)務(wù)健康發(fā)展的安全風(fēng)險(xiǎn)。 1、上海網(wǎng)信辦復(fù)測23個(gè)被約談APP 涉及1號店、小紅書等 近日,上海市網(wǎng)信辦對此前被...

    forsigner 評論0 收藏0

發(fā)表評論

0條評論

閱讀需要支付1元查看
<