福克斯新闻在线曝光 1300 万条敏感记录
2022-4-12 14:3:42 Author: www.freebuf.com(查看原文) 阅读量:22 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Hack Read 网站披露,由于数据库配置错误,FOX News(福克斯新闻)在没有任何安全认证的情况下暴露一个大小 58GB 的数据库,其中包含约 1300 万条网络内容管理记录。

1649743500_6255168cc7d484ba56f27.png!small?1649743501487

以 Jeremiah Fowler 为首的 IT 安全研究人员披露了福克斯新闻数据泄漏事件的相关细节,据悉,数据库存在一个配置错误,导致大小 58 GB 的数据库处于没有密码保护的状态,任何互联网用户都能够随意访问这些暴露数据。目前,暴露的数据库已经得到保护。

曝光 1300 万条记录

研究人员对曝光的数据库分析后指出,暴露数据中包含大约 1300 万条网络内容管理记录,互联网用户可以随时访问。

Security Discovery 联合创始人兼安全研究员 Fowler 表示,被曝光的文件中包含约 700 个内部的网络电子邮件、用户名,演员和制作人员的姓名以及他们的内部 Fox ID 参考号。

1649743487_6255167f9e9cb85e84f1c.png!small?1649743487757

被曝光数据的截图

经进对泄露的内部记录进一步研究,发现几乎包含福克斯新闻内容、存储信息、福克斯内部电子邮件、用户名、员工身份证号码、附属电台信息、主机名、主机帐号、IP地址、接口、设备数据等信息。

数据泄露带来安全隐患

针对福克斯新闻数据泄露事件,Fowler 强调,如果这些数据落入网络犯罪分子手中,可能会带来一系列网络钓鱼攻击,攻击者能够很容易识别出脆弱区域,以便开展网络入侵活动。

另外,攻击者也会就数据库提出赎金要求,Fowler  还指出,目前尚不清楚这些信息记录暴露了多长时间,也不清楚是否有人已经访问了数据库。

值得一提的是,福克斯新闻接到关于不安全的数据库通知后,迅速召集网络安全人员,采取专业行动,此举 获得了 Fowler 的赞赏。

参考文章:

https://www.hackread.com/fox-news-exposed-13-million-sensitive-records-online/


文章来源: https://www.freebuf.com/news/328421.html
如有侵权请联系:admin#unsafe.sh