黑客窃取MBS公司5800万条用户记录--网络行为监控
[时间:2016-10-12]  [文章来源:上海百络]  [责任编辑:admin]

      MBS是一家提供数据存储和数据库托管解决方案的公司。该公司的数据库安全措施不到位导致黑客从服务器中窃取数据。账号为0x2Taylor的黑客在推特上三次公布了窃取的数据。美国网络行为监控安全公司RSB对泄露的数据进行了分析,确认数据来源于MongoDB数据库,包括了5800万用户信息。被偷数据中包括了全名、IP地址、出生日期、电子邮件地址、车载数据和职业。从和0x2Taylor的谈话中,这名黑客确认他所下载的数据来源于MongoDB数据库。随后,黑客透露是他的一位朋友发现了未受保护的MongoDB数据库,并在未通知公司的情况下将IP分享到网上。RBS和一名DataBreaches.net网站记者将此事通知了MBS公司。MBS对数据库做了安全保护措施,但未发表声明。RBS分析发现带  有"hw_"前缀的数据库表属于MBS的主要产品Hardwell Data,这是一款基于云的数据管理平台。MBS没有向Hardwell Data的客户承认该数据库中的数据不安全。RBS还注意到在MBS对泄露的MongoDB数据库采取保护措施之前,黑客0x2Taylor分享了一份截图,透露他找到另外一份约2.58亿用户数据的数据库表。

      RBS的安全团队表示,“到目前为止今年已经发生2928起数据泄露事件,有220亿条记录曝光。220亿是一个巨大的数字,但RBS的研究表明发生在2016的上半年的数据泄露有55%只有10000甚至更少的记录。一些大型数据泄露多是由于数据库的错误配置导致。”



    [关闭本页]
  关键词:  网络行为监控
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证