信息來源:cnBeta
據(jù)美國科技媒體ZDNet報道,美國一個網(wǎng)絡(luò)賭博集團泄露1.08億條賭博信息,里面包括客戶的個人信息、存款及提款詳情。網(wǎng)絡(luò)安全研究人員賈斯汀·潘恩(Justin Paine)說,這些信息是從ElasticSearch服務(wù)器泄露的,并在網(wǎng)上流傳,不需要密碼就能獲得。
ElasticSearch是一個搜索引擎,企業(yè)喜歡用它來改進自有網(wǎng)絡(luò)App的數(shù)據(jù)索引和搜索功能。一般來說這樣的搜索引擎會裝在內(nèi)部網(wǎng)絡(luò),用來處理公司機密信息,信息不會泄露在網(wǎng)上。
上周,潘恩發(fā)現(xiàn)一些敏感信息,這些信息來自在線賭博門戶網(wǎng)站。雖然開放的服務(wù)器只有一臺,但是里面的數(shù)據(jù)相當龐大,來自數(shù)個網(wǎng)絡(luò)域名。
經(jīng)過一番分析,潘恩認定這些域名全都用來運營網(wǎng)絡(luò)賭場,用戶可以下注參與。潘恩發(fā)現(xiàn)總計大約有1.08億條記錄曝光,里面有押注、獲勝、存款、取款信息。在存款和取款信息里還有支付卡資料。
上一篇:工業(yè)互聯(lián)網(wǎng)與產(chǎn)業(yè)互聯(lián)網(wǎng)相得益彰
下一篇:2019年01月22日 聚銘安全速遞