Miracle Software Systems 1100 万条企业聊天记录数据被泄露
2024-1-26 15:21:23 Author: hackernews.cc(查看原文) 阅读量:10 收藏

Miracle Software Systems遭受安全事故,导致数百万条企业用户之间的信息被暴露,其中一些消息涉及公司机密内容。

尽管官方文件极其敏感,但企业聊天记录也同样具有极高价值,尤其是在涉及数百万条消息的情况下。与此同时,Cybernews 研究团队最近发现了一个开放的 MongoDB 实例,其中包含3,062个用户之间的超过1,100万条Rocket.Chat消息。

Rocket.Chat是一个开源协作平台,使用MongoDB作为默认存储数据库的系统。由于配置错误,导致了数据泄露事件。

研究人员表示:“根据我们的分析,整个 Miracle Software 基础设施及其客户的潜在资产都受到了损害。”

据该团队称,暴露的数据库包含 2GB 的短信。本质上,员工和客户通过 Miracle 的 Rocket.Chat 平台行的所有讨论都已经被公之于众。根据泄露数据样本分析,发现泄露数据包括:

  1. 公司内部和外部秘密
  2. 明文密码
  3. 访问 Miracle 员工共享的详细信息

我们的研究人员认为,在11月和12月期间,MongoDB 实例曾经在至少三天内开放,之后不再对外开放。

这种大规模的数据泄露给公司带来了严重的风险,因为数以百万计的公司消息为恶意行为者提供了泄露敏感信息、未经授权访问的机会,并可能导致利用公司机密资源的威胁。


转自安全客,原文链接:https://www.anquanke.com/post/id/292922

封面来源于网络,如有侵权请联系删除


文章来源: https://hackernews.cc/archives/49597
如有侵权请联系:admin#unsafe.sh