前言
知名OCR軟體ABBYY FineReader軟體開發商的MongoDB伺服器因配置錯誤導致超過20萬份客戶檔案洩露。
ABBYY在文件識別、資料捕獲和語言技術的開發領域中佔據一定的領先地位,ABBYY FineReader是其主打的OCR及文件轉換軟體,可提供一條龍的PDF解決方案。
得益於較早的起步時間和全面的服務支援,其客戶涵蓋國內外的企業和個人,這也是本次文件洩露事件發生之後引起各大廠商注意的原因。
事件回溯
獨立安全研究員Bob Diachenko於8月19日在AWS上發現了該資料庫,大小為142GB,無需登入即可訪問。
客戶掃描資料並將其保留在雲中,該資料庫包括敏感的掃描檔案,包括合同、保密協議、內部信件和備忘錄等,還有一些檔名包含“documentRecognition”和“documentXML”這樣的欄位,可能是某些資料識別公司基礎資料庫的一部分。
資料庫屬於ABBYY的證據來自另一組文件,該文件包含公司電子郵件地址和經過加密的密碼欄位。
Bob發現給問題後即通知了Abbyy安全團隊,兩天後對該資料庫的訪問通道才被切斷。
從什麼時候開始存在這個問題以及多少人訪問了這個資料庫目前尚不清楚,但這個資料庫可謂是價值連城。
ABBYY的客戶涵蓋來自各個領域的知名企業,如大眾汽車、德勤、普華永道、百事可樂、Sberbank和麥當勞,這還只是冰山一角。
*參考來源:Bleeping Computer,Freddy編譯整理,轉載請註明來自FreeBuf.COM。
看雪推薦閱讀:
1、[原創]關於android 微信 frida 使用技巧
2、[原創]Hook原理
3、[翻譯]一次紅隊之旅
4、[原創]逆向及修復最新iOS版少數派客戶端的閃退 bug
5、[原創]逆向分析及修復稀土掘金iOS版客戶端閃退 bug