MongoDB 伺服器漏洞洩露加密貨幣 Bezop 使用者資訊

CCkicker發表於2018-04-28


據外媒 4 月 26 日報導,網路安全公司 Kromtech 偶然發現了一個MongoDB資料庫,其中包含了超過 25,000 名投資或得到 Bezop(加密貨幣)的使用者的個人資訊,涉及姓名、家庭住址、電子郵件地址、加密密碼、錢包資訊以及掃描的護照、駕駛執照或身份證等資料。


Bezop 是去年年底推出的一個新的加密貨幣,最近它的團隊舉辦了一次首次發行代幣(ICO),以籌集資金來建立一個由區塊鏈驅動的電子商務網路。讓該加密貨幣聲名大噪的是, 網路安全專家約翰邁克菲將 Bezop 列入其“每週 ICO ”推薦信中加入了 Bezop ,不過後來 Bezop 團隊承認向 McAfee 支付了費用來進行促銷。 目前,該貨幣在 CoinMarketCap 網站上排名第 728 位,其交易價格為每股 0.06 美元。


MongoDB 伺服器漏洞洩露加密貨幣 Bezop 使用者資訊


據悉,該資料庫儲存了的資料與 Bezop 團隊年初開始執行的“ 賞金計劃 ” 有關,在專案期間,該團隊將 Bezop 代幣分發給在其社交媒體帳戶上宣傳貨幣的使用者。

Bezop 發言人表示,該資料庫包含約 6,500 名 ICO 投資者的詳細資訊,其餘部分則是針對參與公眾賞金計劃並收到 Bezop 代幣的使用者。


直到 3 月 30 日,Kromtech 的研究人員在谷歌雲伺服器上發現了 MongoDB 資料庫之後,資料似乎一直保持線上,並且該資料庫沒有適當的身份驗證系統,允許任何連線到它的人訪問儲存的資訊。


Bezop 發言人承認了這一違規行為,聲稱資料庫是無意中在網上曝光的,但並沒有使用者資金因此遭受損失。另外投資者身份卡也沒有儲存在資料庫上,而是直接連結到他們的 URL ,目前這也是處於離線狀態的。


Bezop 團隊本週表示該資料庫已經安全關閉了,並且也及時通知了其使用者這一洩露事件。其實這並不是唯一 影響 Bezop 使用者的安全相關事件。今年早些時候,Steemit 部落格指責該公司通過電子郵件以明文傳送 ICO 註冊密碼,以至於不必要地線上暴露使用者。



來源:hackernews

相關文章