近日,安全研究人员发现了一起大规模数据泄露事件,超1亿美国公民的个人信息遭到泄露。
Cybernews 发现了这一漏洞,并称泄露事件的起因源于背景调查公司 MC2 Data 的一个配置错误的数据库,据称该数据库中有2.2TB的敏感数据遭遇非法访问。
MC2 泄露了哪些数据?
据悉,该数据库中共包含 1.06亿条记录,其中包括:
- 全名
- 电子邮件
- IP 地址
- 出生日期
- 部分付款信息
- 家庭住址
- 电话号码
- 工作和法律履历
- 财产记录
- 家庭、亲戚和邻居资料
Specops Software 高级产品经理 Darren James 称加密密码也遭遇泄露。虽然加密提供了一层保护,但这些密码极易受到暴力破解攻击。一旦被破解,特别是与电子邮件地址相连时,由于密码重复使用的普遍做法,它们有可能允许未经授权访问其他系统。
此外,MC2 Data 服务的用户也受到了影响,总数超过 230 万人。他们的数据可能包括有关雇主和执法部门的信息。这十分令人担忧,因为这些数据很可能成为网络犯罪分子的高价值目标。
安全问题和行业影响
MC2 Data 公司运营着 PrivateRecords.net 和 PeopleSearchUSA 等广受欢迎的背景调查网站,该公司从各种公共来源收集和汇编信息,供雇主、房东和其他人使用。同时,此次泄密事件致使超1亿人面临身份盗窃、欺诈或其他网络攻击的风险。
安全研究人员警告称,网络犯罪分子很可能通过利用此类安全漏洞轻松获取详细的个人资料。
KnowBe4 的首席安全意识倡导者 Javvad Malik 表示:这是在‘人为错误’这一屡见不鲜的叙事中出现的又一次重大安全漏洞。虽然我们很容易将责任归咎于个人,指责他们未能将某个网络数据库设置为私密而非公开,但这种做法实际上暴露了一个更深层次的问题:安全问题并没有得到应有的重视。
Infosecurity 已通过 MC2 Data 公司的法律代表 Strauss Borrelli PLLC 联系到 MC2 Data 公司,要求其澄清此次漏洞事件以及所采取的应对措施。但截至发稿时,尚未收到任何回复。
如果有更多信息,我们将及时更新。据知情人士透露,目前数据库已经恢复安全状态。
参考来源:Data Breach at MC2 Data Leaves 100 Million at Risk of Fraud – Infosecurity Magazine
1.本站内容仅供参考,不作为任何法律依据。用户在使用本站内容时,应自行判断其真实性、准确性和完整性,并承担相应风险。
2.本站部分内容来源于互联网,仅用于交流学习研究知识,若侵犯了您的合法权益,请及时邮件或站内私信与本站联系,我们将尽快予以处理。
3.本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
4.根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
5.本站是非经营性个人站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途
暂无评论内容