QQ客服:4000600990 客服热线:4001610866 投诉邮箱:jubao@knownsec.com

热门搜索词

抗D保 创宇盾 HSTS SNI 新功能

热门文章

  • 漏洞预警 | 开源软件工具Jenkins...

    近日,Jenkins发布安全公告,称插件Script Security、Pipeline: Groovy和Pipeline: Declarativ 存在沙箱绕过漏洞,CVE编号分别为:CVE-2019-1003000、CVE-2019-1003001和CVE-2019-1003002。利用该漏洞,攻击者可不经身份认证实现远程代码执行。

  • 公告 | 关于云安全用户请尽快完成实名认...

    根据《中华人民共和国网络安全法》关于“网络运营者不得为未完成实名认证的用户提供相关服务”等的相关法律规定,请未完成实名制的客户尽快完成处理。

  • 年度报告| 知道创宇云安全2018年度网...

    2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外,随着我国互联网行业“出海”新浪潮的来临,海外业务的激增刺激了大量海外黑客势力加入到“分蛋糕”的队伍。

关注知道创宇云安全

获取最新安全动态

巴西Sky Brasil公司泄露32.7万用户信息

来源:黑客视界 2018.12.04

 

独立研究员Fabio Castro发现,巴西最大的订阅电视服务公司Sky Brasil泄露了32.7万用户的信息,包括28.7GB的日志文件和429.1GB的API数据,这些数据显示姓名,家庭住址,电话号码,出生日期,客户端IP地址,付款方式和加密密码。

“服务器存储的数据是姓名,电子邮件,密码,付费电视套餐信息(Sky Brazil),客户端IP地址,个人地址,付款方式。另外还有设备型号,客户家中设备的序列号,以及整个平台的日志文件。”Castro告诉媒体。

虽然Castro发现了这一事件后通知了Sky Brasil,公司随后也对数据库进行了密码保护。但其服务器至少从10月中旬就开始在Shodan上被编入索引,目前还不清楚数据库的访问者数量。

NuData安全副总裁Ryan Wilk表示,Sky Brasil对受信任数据的不当处理令人遗憾,而在此之前,data.gov.uk和WWE这两家公司发生的事件表明,不需要进行复杂的黑客攻击,不法分子就可以获取大量的身份数据,这些数据可以用来创建虚假身份或访问在线角色。我们已经到了一个特殊的转折点,在这里金融和身份网络犯罪已经成为一个拥有最基本计算机技能的人可以涉足的领域。

人们对各种平台泄露用户信息的事情早已司空见惯,如不久前ElasticSearch服务器暴露了近5700万美国居民的数据,伦敦的Urban Massage应用程序泄露了30万客户的数据,但当面临数据泄露带来的损失时,很少有人依然能淡然处之。

正如wilk所说,企业应该重新考虑如何保护和识别用户,比如通过使用被动生物识别和行为分析等先进技术使纯粹的数据变得毫无价值,从而通过判断分析用户的在线行为更准确地识别用户。了解设备用户是阻止数据被转手给其他非法组织的关键。

×
×

身份信息验证

应国家法律法规相关要求,自2017年6月1日起使用信息发布、即时通信等服务时,需进行身份信息验证。为保障您对相关服务功能的正常使用,请验证手机邮箱姓名身份证号,感谢您的支持和理解。

验证
4001610866 4000600990 关注