安全動態(tài)

谷歌云服務(wù)器上發(fā)現(xiàn)未受保護(hù)數(shù)據(jù)庫 12億人信息泄露

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-11-25    瀏覽次數(shù):
 

信息來源:新浪網(wǎng)

上個月,一個匯總了12億用戶個人信息的數(shù)據(jù)庫被發(fā)現(xiàn)毫無保護(hù)的存在于某個服務(wù)器上,這些個人信息中包括社交媒體帳戶、電子郵件地址和電話號碼。到目前為止還不清楚該數(shù)據(jù)庫出現(xiàn)在這個服務(wù)器上的原因。

總部在圣路易斯的Night Lion Security的首席執(zhí)行官Vinny Troia表示,數(shù)據(jù)庫中的大多數(shù)數(shù)據(jù)是由一家名為人員數(shù)據(jù)實驗室(People Data Labs)的公司收集的。人員數(shù)據(jù)實驗室自稱可以提供多達(dá)15億人的工作電子郵件和社交媒體帳戶詳細(xì)信息。該公司的網(wǎng)站稱,數(shù)據(jù)通過多種來源獲得,購買數(shù)據(jù)的用戶可以據(jù)此來接觸“美國、英國和加拿大超過70%的決策者”。


Troia說,未受保護(hù)的數(shù)據(jù)并非是存放在人員數(shù)據(jù)實驗室的服務(wù)器上,而是出現(xiàn)在一個Google Cloud服務(wù)器上。谷歌沒有回應(yīng)誰在租用該服務(wù)器的問題。

人員數(shù)據(jù)實驗室的聯(lián)合創(chuàng)始人兼首席執(zhí)行官Sean Thorne表示,只有一部分?jǐn)?shù)據(jù)來自他的公司,他懷疑這些數(shù)據(jù)是由另一家公司匯總收集的。

Troia在10月份在例行掃描未受保護(hù)的數(shù)據(jù)時發(fā)現(xiàn)了這個數(shù)據(jù)庫,并向美國聯(lián)邦調(diào)查局報告了這個4 TB數(shù)據(jù)庫及其位置。他說,此后服務(wù)器已關(guān)閉。

 
 

上一篇:紫狐木馬升級新版本,警惕MSSQL被爆破

下一篇:標(biāo)準(zhǔn)化更新-SAS_evt_n_upgrade_package_2019-11-10