這些信息在線(xiàn)提供了一個(gè)多星期,目前還不清楚數(shù)據(jù)庫(kù)是否被惡意行為者訪(fǎng)問(wèn)或者獲取��。據(jù)發(fā)現(xiàn)數(shù)據(jù)暴露的研究人員稱(chēng)��,該問(wèn)題影響了K12.com的A+nyWhere學(xué)習(xí)系統(tǒng)(A + LS)��,該系統(tǒng)被美國(guó)1100多個(gè)學(xué)區(qū)使用。
數(shù)據(jù)庫(kù)配置錯(cuò)誤可能是導(dǎo)致它可以在BinaryEdge和Shodan上公開(kāi)訪(fǎng)問(wèn)和發(fā)現(xiàn)的原因���,這兩個(gè)搜索引擎專(zhuān)門(mén)為面向公眾的數(shù)據(jù)庫(kù)編制索引�。 6月25日發(fā)現(xiàn)的曝光首次發(fā)生在6月23日�����,直到7月1日才得以修復(fù)��。
錯(cuò)誤配置的數(shù)據(jù)庫(kù)暴露公司收集和持有的大量個(gè)人信息的事件近年來(lái)變得非常普遍�����。就在最近幾個(gè)月���,面向公眾的數(shù)據(jù)庫(kù)暴露了大量Instagram知名人士賬號(hào)的聯(lián)系信息��、康復(fù)病人的醫(yī)療記錄���、AMC Networks高級(jí)服務(wù)的訂戶(hù)等等。在其中一個(gè)例子中竟然還發(fā)現(xiàn)了包含美國(guó)8000多萬(wàn)家庭敏感信息的數(shù)據(jù)庫(kù)���。在這種情況下���,確實(shí)很難確定是否有人惡意訪(fǎng)問(wèn)了這些信息。
