时代华纳逾 400 万客户信息在线泄露,又是亚马逊 aws s3 配置错误惹的祸?
2017-09-08 13:18:11
据外媒 9 月 6 日报道,继美国私人安全公司 9,400 份雇佣简历在未受保护的 aws 数据库上泄露后,安全公司研究人员 kromtech 再次曝光另一起 aws 存储数据泄露事件 —— 知名云服务供应商 未妥善保护时代华纳托管在亚马逊存储服务器的数据,导致逾 400 万客户信息在线泄露,其中包括客户地址、账户设置、电话号码、用户名、mac 地址、调制解调器硬件序列号等敏感信息。
broadsoft 是一家知名云服务企业,其上市公司在 80 多个国家拥有逾 600 家服务供应商。broadsoft 凯发娱乐的合作伙伴通常与通信、电信、媒体或其他领域的知名企业有关,其中包括时代华纳、at&t、sprint、沃达丰等大型公司。此外,在全球排名前 30 的服务提供商中,有 25 家都使用 broadsoft 基础设施。
调查显示,研究人员 kromtech 于 8 月底针对该公司基于云服务存储数据库进行安全检查时发现,管理人员因配置错误未关闭服务器公共访问权限,导致任意用户均可匿名访问。因此,攻击者只需使用匿名登录就可从该数据库中窃取想要信息。目前,broadsoft 并未作出任何置评,而时代华纳在事件发生后当即通知受害用户并告知供应商删除所有数据记录。
原作者:pierluigi paganini,译者:青楚
本文由 翻译整理,封面来源于网络;
转载请注明“转自 hackernews.cc ” 并附上原文链接。【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信