7月10日,据国外媒体报道,Comparitech的安全研究员Bob Diachenko在6月18日发现了一个托管1.88亿个人数据的MongoDB数据库并未受保护,任何人都可以在没有任何身份验证的情况下访问这些数据。虽然目前不清楚数据库是否已被第三方访问,但如果这些信息已被利用并不会让人意外。该数据库最终在2019年7月3日获得保护。
Comparitech报告称,大部分数据似乎来自Pipl.com和LexisNexis。值得注意的是,LexisNexis是一家合法的搜索引擎,提供计算机辅助法律研究以及商业研究和风险管理服务。Pipl.com被认为是世界上最大的人物搜索引擎并提供其他相关服务,它允许个人通过网站搜索到电子邮件地址或电话号码的主人,包括深网(Deep Web)用户。
来源:hackread
更多资讯,请关注360智库微信公众号。
| 留言与评论(共有 0 条评论) |
