據外媒報道,VOIPO因公共數據庫保護不當造成數據泄露,數據內容包括從通話記錄到內部系統憑證的所有內容。
2019年1月,Cloudflare Trust & Safety Director Justin Paine發佈消息稱,他通過Shodon搜索引擎找到了加州IP語音服務商的ElasticSearch數據庫,該數據庫可用於在線查找連接互聯網的設備和系統,通過簡單操作就可以找到大量的數據庫。
Paine不僅找到了VOIPO呼叫日誌,同時還找到了SMS / MMS消息記錄和明文內部系統憑證。其中,共有670萬個文檔中包含有呼叫日誌,日誌內容涉及部分原始號碼、部分目的地號碼、時間戳和呼叫持續時間等詳細信息;600萬條可追溯到2015年的短信和彩信日誌,
包括時間戳和消息內容;200萬個日誌文檔引用了內部系統的主機名,明文用戶名和密碼以及API密鑰;用於VOIPO會話的設備信息也被泄露,內部包括設備IP地址、MAC地址、時間戳和使用價值。
據相關消息,1月8日該開放的ElasticSearch數據庫被發現,並於同一天上報給VOIPO CEO,公司迅速採取行動保護數據庫,並在幾個小時內使系統脫機。VOIPO迴應稱,該服務器是用於開發目的的,意外被保留在線,同時公司也承認該數據庫中包含有“有效數據”,但未指明哪些數據是真實的。
事實上,這並不是第一起也不是最後一起企業數據泄露事件,2018年數據泄露事件頻發,根據2018年暗網數據交易的情況(抽樣數據)來看,帳號/郵箱類數據、個人信息、網購/物流數據位列前三,分別爲19.78%、12.19%、9.69%。
- 2018年3月,Facebook被曝出8700多萬用戶數據泄露,此事曾一度視爲Facebook有史以來遭遇的最大型數據泄露事件;
- 2018年6月,AcFun發佈公告稱,服務器受黑客攻擊,致使近千萬條用戶數據在暗網販賣;
- 2018年8月,根據暗網顯示,某連鎖酒店旗下所有酒店近百G、涉及5億條顧客隱私數據被公開買賣;
- 2018年12月,美國知名問答社區Quora發佈公告稱,1億用戶數據受不法黑客攻擊致泄露;
甚至就在前幾日,外網安全研究人員偶然發現一個沒有被很好保護的 MongoDB 數據庫服務器,整個實例包含 854GB 數據,共有 202,730,434 條記錄,其中大部分是中國用戶簡歷,內容非常詳細,包括中文全名、家庭住址、電話號碼、電子郵件、婚煙狀況、政治關係、期望薪水等內容。(具體內容可參考:https://www.infoq.cn/article/TL*mYAa6vjUb26gItCdY)
互聯網在方便我們生活的同時,我們也不能忽視安全問題,企業也應更加重視系統中存在安全漏洞、安全弱點等問題。
參考鏈接:https://www.zdnet.com/article/voipo-database-exposed-millions-of-call-and-sms-logs-system-data/