官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Hack Read 网站披露,由于数据库配置错误,FOX News(福克斯新闻)在没有任何安全认证的情况下暴露一个大小 58GB 的数据库,其中包含约 1300 万条网络内容管理记录。
以 Jeremiah Fowler 为首的 IT 安全研究人员披露了福克斯新闻数据泄漏事件的相关细节,据悉,数据库存在一个配置错误,导致大小 58 GB 的数据库处于没有密码保护的状态,任何互联网用户都能够随意访问这些暴露数据。目前,暴露的数据库已经得到保护。
曝光 1300 万条记录
研究人员对曝光的数据库分析后指出,暴露数据中包含大约 1300 万条网络内容管理记录,互联网用户可以随时访问。
Security Discovery 联合创始人兼安全研究员 Fowler 表示,被曝光的文件中包含约 700 个内部的网络电子邮件、用户名,演员和制作人员的姓名以及他们的内部 Fox ID 参考号。
被曝光数据的截图
经进对泄露的内部记录进一步研究,发现几乎包含福克斯新闻内容、存储信息、福克斯内部电子邮件、用户名、员工身份证号码、附属电台信息、主机名、主机帐号、IP地址、接口、设备数据等信息。
数据泄露带来安全隐患
针对福克斯新闻数据泄露事件,Fowler 强调,如果这些数据落入网络犯罪分子手中,可能会带来一系列网络钓鱼攻击,攻击者能够很容易识别出脆弱区域,以便开展网络入侵活动。
另外,攻击者也会就数据库提出赎金要求,Fowler 还指出,目前尚不清楚这些信息记录暴露了多长时间,也不清楚是否有人已经访问了数据库。
值得一提的是,福克斯新闻接到关于不安全的数据库通知后,迅速召集网络安全人员,采取专业行动,此举 获得了 Fowler 的赞赏。
参考文章:
https://www.hackread.com/fox-news-exposed-13-million-sensitive-records-online/