据外媒报道,VOIPO因公共数据库保护不当造成数据泄露,数据内容包括从通话记录到内部系统凭证的所有内容。

2019年1月,Cloudflare Trust \u0026amp; Safety Director Justin Paine发布消息称,他通过Shodon搜索引擎找到了加州IP语音服务商的ElasticSearch数据库,该数据库可用于在线查找连接互联网的设备和系统,通过简单操作就可以找到大量的数据库。
 
Paine不仅找到了VOIPO呼叫日志,同时还找到了SMS / MMS消息记录和明文内部系统凭证。其中,共有670万个文档中包含有呼叫日志,日志内容涉及部分原始号码、部分目的地号码、时间戳和呼叫持续时间等详细信息;600万条可追溯到2015年的短信和彩信日志,包括时间戳和消息内容;200万个日志文档引用了内部系统的主机名,明文用户名和密码以及API密钥;用于VOIPO会话的设备信息也被泄露,内部包括设备IP地址、MAC地址、时间戳和使用价值。
 
据相关消息,1月8日该开放的ElasticSearch数据库被发现,并于同一天上报给VOIPO CEO,公司迅速采取行动保护数据库,并在几个小时内使系统脱机。VOIPO回应称,该服务器是用于开发目的的,意外被保留在线,同时公司也承认该数据库中包含有“有效数据”,但未指明哪些数据是真实的。

事实上,这并不是第一起也不是最后一起企业数据泄露事件,2018年数据泄露事件频发,根据2018年暗网数据交易的情况(抽样数据)来看,帐号/邮箱类数据、个人信息、网购/物流数据位列前三,分别为19.78%、12.19%、9.69%。

  • 2018年3月,Facebook被曝出8700多万用户数据泄露,此事曾一度视为Facebook有史以来遭遇的最大型数据泄露事件;
  • 2018年6月,AcFun发布公告称,服务器受黑客攻击,致使近千万条用户数据在暗网贩卖;
  • 2018年8月,根据暗网显示,某连锁酒店旗下所有酒店近百G、涉及5亿条顾客隐私数据被公开买卖;
  • 2018年12月,美国知名问答社区Quora发布公告称,1亿用户数据受不法黑客攻击致泄露;

甚至就在前几日,外网安全研究人员偶然发现一个没有被很好保护的 MongoDB 数据库服务器,整个实例包含 854GB 数据,共有 202,730,434 条记录,其中大部分是中国用户简历,内容非常详细,包括中文全名、家庭住址、电话号码、电子邮件、婚烟状况、政治关系、期望薪水等内容。(具体内容可参考:https://www.infoq.cn/article/TL*mYAa6vjUb26gItCdY)
 
互联网在方便我们生活的同时,我们也不能忽视安全问题,企业也应更加重视系统中存在安全漏洞、安全弱点等问题。

参考链接:https://www.zdnet.com/article/voipo-database-exposed-millions-of-call-and-sms-logs-system-data/

数据库“裸奔”再引祸端:VOIPO数百万呼叫和短信日志流出相关推荐

  1. java 短信 条数 计算_接收短信验证码条数限制(java发送短信验证码限制)

    今天是个周六,还在苦逼加班的我对那些休周末的同行表达羡慕嫉妒,对那么同样加班的同行共勉吧~~ 整理了下这周的工作进度.除了项目试上线以外也就是补充补充之前遗留下的小问题了.这篇文章就是说手机号每天接受 ...

  2. 震惊!680万用户信息泄露,国内某人脸识别公司数据库“裸奔”

    华盟君报道,据某404网站,以及微博安全应急响应中心消息,国内某人脸识别公司发生大规模数据泄露事件.超过250万人的数据可被获取,680万条记录泄露,其中包括身份证信息,人脸识别图像及捕捉地点等. 据 ...

  3. 面部识别公司深网视界泄露数百万人信息

    据外媒报道,安全研究人员发现,一家名为深网世界的面部识别公司将其数据库暴露在网上,泄露了数百万人的信息. 深网世界(SenseNets)是一家总部位于深圳的公司,主要提供面部识别技术和人群分析服务,该 ...

  4. 让数据库应用开发不再裸奔——Test-Driven Database Development译者序

    让数据库应用开发不再裸奔--Test-Driven Database Development译者序 1993年,我从大学计算机专业毕业后,开启我的IT职业生涯的第一份工作,就是在一家国营单位,用dBa ...

  5. 深圳一 AI 公司人脸数据泄露,超 256万 用户敏感信息在“裸奔”!

    作者 | 琥珀 出品 | AI科技大本营(ID:rgznai100) "专窥大众底裤的公司忘记穿裤就裸奔了--" 不得不说,对于这种运维不够,吃瓜群众来凑的热闹,往往能惹来不少相关 ...

  6. 深圳一AI公司人脸数据泄露,超256万用户敏感信息在“裸奔”!

    作者 | 琥珀 出品 | AI科技大本营(ID:rgznai100) "专窥大众底裤的公司忘记穿裤就裸奔了--" 不得不说,对于这种运维不够,吃瓜群众来凑的热闹,往往能惹来不少相关 ...

  7. 小心,你的账号密码可能在 GitHub 上裸奔!

    公众号关注 "GitHubDaily" 设为 "星标",每天带你逛 GitHub! 去年,疑似 "陕西普通话成绩查询网(sxpth.cn)" ...

  8. 9102年的数据泄漏,裸奔的不只是你的个人信息

    作者:AlfredWu 来源:Alfred数据室 日前,疑似"陕西普通话成绩查询网(sxpth.cn)"由于网站的程序员把所有考生信息(包括照片.身份证.准考证号.院校等)通过硬编 ...

  9. 3800 万条敏感记录在“裸奔”!微软这个默认配置把自己都“坑”了

    你有这种习惯吗:不论使用新设备还是新软件,都会仔细查看使用说明,再根据需求将默认配置针对性地改一遍? 按理说这是应该的,但冗长的说明事项每多一行似乎都在将我们逼退一步,加之一般情况下保持默认配置也不会 ...

最新文章

  1. java 的tree_Java TreeSet higher()方法
  2. 物理层、数据链路层网络设备工作原理
  3. 键盘忍者:使用单个热键弹出Vista日历
  4. 2016年湖南省第十二届大学生计算机程序设计竞赛
  5. 写游戏软件要学什么_为什么要写关于您所知道的(或所学到的)的内容
  6. C++(STL):02---tuple容器
  7. 90% 程序员都吃亏在这门技术上了,你呢!
  8. 通信原理实验c语言,基于LabVIEW软件的通信原理实验教学平台设计方案
  9. 实时监测tcp链接状态_实录基坑坍塌,让你重视基坑监测!
  10. python throw error_Python实用笔记——错误处理
  11. 《我也能做CTO之程序员职业规划》之二:做CTO的苹果定律
  12. 日照分析的计算机精度,日照分析计算精度(时间间隔)的粗探
  13. python线程池,多线程
  14. GraphSAGE+FM+Transformer强强联手:评微信的GraphTR模型
  15. Android面试知识总结
  16. 财务自由,靠“投机”能实现吗?(内含福利)
  17. 计算机组成原理 主存储器1
  18. 思博伦CEO称LTE与云计算紧密相连
  19. 代驾小程序源码开发这3大功能不可少
  20. 关于Flash/Flex的网站、论坛

热门文章

  1. std:move基本用法和理解
  2. 46. 全排列/47. 全排列 II
  3. HDU杭电2066 - 一个人的旅行(Dijkstra算法)
  4. USACO-Section1.6 Prime Palindromes(素数和回文数)
  5. Linux日常运维管理技巧(一)监控系统状态、监控网卡流量、监控IO性能、查看系统进程、查看网络状态、Linux下抓包tcpdump、Linux网络相关、DNS配置
  6. docker 设置国内镜像源(网易、ustc、中国科技大学、阿里云容器)
  7. 系统提升架构能力之10种mysql主从实践总结
  8. Python错误:TypeError: string indices must be integers
  9. 汇编语言:实验10 根据材料编程—2.解决除法溢出的问题
  10. 纱窗.20190512