MongoDB 伺服器漏洞洩露加密貨幣 Bezop 使用者資訊
據外媒 4 月 26 日報導,網路安全公司 Kromtech 偶然發現了一個MongoDB資料庫,其中包含了超過 25,000 名投資或得到 Bezop(加密貨幣)的使用者的個人資訊,涉及姓名、家庭住址、電子郵件地址、加密密碼、錢包資訊以及掃描的護照、駕駛執照或身份證等資料。
Bezop 是去年年底推出的一個新的加密貨幣,最近它的團隊舉辦了一次首次發行代幣(ICO),以籌集資金來建立一個由區塊鏈驅動的電子商務網路。讓該加密貨幣聲名大噪的是, 網路安全專家約翰邁克菲將 Bezop 列入其“每週 ICO ”推薦信中加入了 Bezop ,不過後來 Bezop 團隊承認向 McAfee 支付了費用來進行促銷。 目前,該貨幣在 CoinMarketCap 網站上排名第 728 位,其交易價格為每股 0.06 美元。
據悉,該資料庫儲存了的資料與 Bezop 團隊年初開始執行的“ 賞金計劃 ” 有關,在專案期間,該團隊將 Bezop 代幣分發給在其社交媒體帳戶上宣傳貨幣的使用者。
Bezop 發言人表示,該資料庫包含約 6,500 名 ICO 投資者的詳細資訊,其餘部分則是針對參與公眾賞金計劃並收到 Bezop 代幣的使用者。
直到 3 月 30 日,Kromtech 的研究人員在谷歌雲伺服器上發現了 MongoDB 資料庫之後,資料似乎一直保持線上,並且該資料庫沒有適當的身份驗證系統,允許任何連線到它的人訪問儲存的資訊。
Bezop 發言人承認了這一違規行為,聲稱資料庫是無意中在網上曝光的,但並沒有使用者資金因此遭受損失。另外投資者身份卡也沒有儲存在資料庫上,而是直接連結到他們的 URL ,目前這也是處於離線狀態的。
Bezop 團隊本週表示該資料庫已經安全關閉了,並且也及時通知了其使用者這一洩露事件。其實這並不是唯一 影響 Bezop 使用者的安全相關事件。今年早些時候,Steemit 部落格指責該公司通過電子郵件以明文傳送 ICO 註冊密碼,以至於不必要地線上暴露使用者。
來源:hackernews
相關文章
- 漏洞利用之資訊洩露
- 網站安全之使用者資訊洩露漏洞案例分享網站
- Google+再曝漏洞!5250萬使用者資訊恐洩露Go
- 蘋果macOS“快速預覽”曝漏洞:洩露加密檔案蘋果Mac加密
- JS敏感資訊洩露:不容忽視的WEB漏洞JSWeb
- 資訊洩露之web原始碼洩露Web原始碼
- Twitter漏洞,或造成使用者私密訊息洩露
- Ledger硬體錢包漏洞:使用者的加密貨幣或被轉移加密
- CVE-2016-0059 IE資訊洩露漏洞分析
- 440萬美元加密貨幣被盜,似乎緣於LastPass密碼管理器資料洩露加密AST密碼
- 澳洲中學組織加密貨幣資訊之夜加密
- Telegram爆出漏洞 語音呼叫即可洩露使用者IP地址
- WhatsApp被指有漏洞:會洩露使用者隱私APP
- MongoDB資料庫因安全漏洞,導致Family Locator洩露二十多萬名使用者資料MongoDB資料庫
- DNS域傳送資訊洩露DNS
- Instagram平臺被黑 已超百萬使用者資訊洩露
- 安全研究人員發現中國網貸App漏洞洩露大量個人資訊APP
- 加密貨幣的本質加密
- Bitcoin將成未來貨幣:加密貨幣更安全加密
- 欄位級資料庫加密推出;瑞幸股價暴跌;Zoom漏洞可洩露照片資料庫加密OOM
- 快遞員出售使用者資訊被判刑:如何防止快遞行業資訊洩露行業
- 加密貨幣交易所加入歐盟警方打擊加密貨幣非法活動加密
- Nginx升級加固SSL/TLS協議資訊洩露漏洞(CVE-2016-2183)和HTTP伺服器的預設banner漏洞NginxTLS協議HTTP伺服器
- 曝部分省市社儲存安全漏洞 數千萬個人資訊或遭洩露
- “行業互助”成公民資訊洩露毒瘤行業
- JPEG影象也可導致資料洩露?Facebook修復HHVM伺服器漏洞伺服器
- Telegram使用者可使用TeleX AI進行加密貨幣交易AI加密
- 伺服器如何避免【資料洩露】?伺服器
- 小心被忽悠,一文分清虛擬貨幣、數字貨幣、加密貨幣和代幣加密
- ElasticSearch伺服器洩露 5700萬個人資料外洩Elasticsearch伺服器
- 乾貨分享:淺談記憶體洩露記憶體洩露
- 加密貨幣專案開發加密
- 荷蘭加密貨幣許可證加密
- 什麼是加密貨幣DAO?加密
- 你玩的遊戲安全嗎?AMT Games百萬使用者敏感資訊被洩露遊戲GAM
- 近30萬使用者資訊遭洩露,誰來守護網路安全?
- 加密貨幣乃至全球經濟發展的關鍵--資訊隱私加密
- 曼聯遭黑客入侵,球員資訊恐洩露!黑客