• 雏凤遇知音:程砚秋与罗瘿公的一段梨园佳话  2019-03-15
  • 发福利啦!端午节看呆萌海狮秀,抽千张欢乐谷门票 ——凤凰网房产北京 2019-03-15
  • 失眠怎么调理 五种水果助你安神养眠-美食资讯 2019-03-10
  • 【改革·印记】媒介变迁,看西藏获得外界信息方式的变化 2019-01-28
  • 第20届上海国际电影节 2018-12-27
  • 海军新型两栖打击群开训 请祖国检阅 2018-12-17
  • 《2015中国音乐产业发展报告》发布 2018-12-09
  • 中国保险监督管理委员会原主席项俊波受贿案一审开庭 2018-12-09
  • 人民网舆情监测室发布12月涉旅舆情生态报告 2018-12-06
  • 紫光阁中共中央国家机关工作委员会 2018-12-06
  • 湖州唤醒“沉睡”的土地 2018-11-28
  • 国学大师钱穆长寿秘诀 靠的竟是这种养生术 2018-11-28
  • 【说说这个节】端午问候有讲究 道声“安康”最适宜 2018-11-26
  • 与我们合作

    专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

    有关于信息安全领域及文件加密的问题和我们谈谈吗?

    您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

    您也可通过下列途径与我们取得联系:

    地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

    电 话:400-666-0170 / 0592-2565820

    官 网:双色球2018年必出号码 www.xasyr.net

    客户服务:[email protected]

    市场合作:[email protected]

    快速提交您的需求 ↓

    美国慈善机构意外泄露信息上万条!

    发布时间:2018-11-20 来源: 浏览次数:1574次

    双色球2018年必出号码 www.xasyr.net Kars4Kids是一家成立于1994年的慈善机构,总部设在美国新泽西州莱克伍德,将其大部分收益都捐赠给了Oorah,一个以解决“犹太儿童及其家庭的教育、物质、情感和精神需求”为目标的国家组织。

    警告.jpg

    在11月3日,网络安全咨询公司Hacken的网络风险研究主管Bob Diachenko发现了一个似乎是可公开访问的MongoDB数据库。经过进一步调查,这些数据似乎包含了21,612名Kars4Kids捐赠者的电子邮箱地址和其他个人信息,以及超级管理员用户名和密码。

    更糟糕的是,有网络犯罪分子可能已经使用这些用户名和密码访问了Kars4Kids仪表板的内部帐户,这将使得他们能够访问更敏感的文件加密数据。例如,度假券(向捐赠者提供的免费假期)和收据,以及包括电子邮箱地址、家庭住址和电话号码等在内的个人信息。

    Diachenko表示,由于安全研究人员从来不会绕过密码或访问此类数据,因此他也只能推测网络罪犯分子可以很容易地登录到帐户或滥用超级管理员权限。

    Diachenko还表示,他们已经碰到了多起配置错误的MongoDB案例,其中大多数都是因为人为错误导致数据库无需密码即可公开访问。对于本案例而言,任何能够连接到互联网的人都可以访问Kars4Kids的数据。事实上,有明显的证据表明,有网络犯罪分子已经在该机构的文件加密数据库中放入了一封勒索信。

    在2017年,三个黑客团伙清空了大约2.6万个MongoDB数据库,并要求受害者支付一定数额的赎金(平均每个数据库650美元)以恢复文件加密数据。曾有安全专家估计,共计约有多达7.5万个数据库都遭遇过类似事件。在今年3月份,Diachenko进行了一项测试。他创建了一个包含30GB虚假数据的蜜罐数据库,而黑客只用了3个小时就识别出了这个数据库,然后在短短13秒内就清空了数据并留下了一封勒索信,要求支付0.2比特币。

    Diachenko表示,他们目前无法确认网络犯罪分子是否已经下载了Kars4Kids的整个数据库,但勒索信的存在让我们相信这种怀疑是可能成立的。另外,目前也无法确认在Kars4Kids发送通知以及该数据库最终获得?;ぶ?,这些数据已经暴露了多长时间,或者有多少人已经获取到了这些数据。

    推荐新闻

    黑客破解数据库 致物流公司78万条个人信息泄露

    2018-05-08

    法制晚报·看法新闻(记者 付中 叶婉 实习生 白龙 )通过qq群,山东的软件工程师王某和只有小学文化的四川无业游民...

    两名少年黑客因盗号70万个被俄罗斯警方逮捕

    2018-07-03

    俄罗斯警方近日逮捕了两名少年黑客,他们涉嫌非法侵入俄罗斯的在线商店、在线支付系统和博彩门户网站...

    美国洛杉矶检察长宣布就数据泄露事件起诉优步

    2017-12-06

    中新网12月5日电 据外媒报道,美国洛杉矶市检察长富尔12月4日宣布,将就数据泄露事件对美国打车软件公司优步(Ub...

    台湾网络安全竞赛竟然奖励“病毒U盘”?

    2018-01-15

    据外媒报道,国家刑事调查局 ( CIB ) 向通过网络安全知识测试的公众奖励了250个U盘,随后该主办方陆续接到报...

    760万“塞勒姆小镇”玩家个人信息惨遭泄露

    2019-01-08

    据外媒ZDNet报道,BlankMediaGames(BMG)公司在本周二发布的一篇帖子中承认,一名黑客已经成功窃...

    Copyright ?2006-2017 厦门天锐科技股份有限公司

    在线
    客服

    在线客服服务时间:24小时

    客服
    热线

    400-666-0170
    双色球2018年必出号码
    7*24小时客户服务热线
    点击上方电话,免费通话

    返回
    顶部
  • 雏凤遇知音:程砚秋与罗瘿公的一段梨园佳话  2019-03-15
  • 发福利啦!端午节看呆萌海狮秀,抽千张欢乐谷门票 ——凤凰网房产北京 2019-03-15
  • 失眠怎么调理 五种水果助你安神养眠-美食资讯 2019-03-10
  • 【改革·印记】媒介变迁,看西藏获得外界信息方式的变化 2019-01-28
  • 第20届上海国际电影节 2018-12-27
  • 海军新型两栖打击群开训 请祖国检阅 2018-12-17
  • 《2015中国音乐产业发展报告》发布 2018-12-09
  • 中国保险监督管理委员会原主席项俊波受贿案一审开庭 2018-12-09
  • 人民网舆情监测室发布12月涉旅舆情生态报告 2018-12-06
  • 紫光阁中共中央国家机关工作委员会 2018-12-06
  • 湖州唤醒“沉睡”的土地 2018-11-28
  • 国学大师钱穆长寿秘诀 靠的竟是这种养生术 2018-11-28
  • 【说说这个节】端午问候有讲究 道声“安康”最适宜 2018-11-26