又一知名平臺資料庫暴雷!1300萬條敏感記錄曝光

Hello痕發表於2022-04-15

資料安全威脅“喋喋不休”,又一知名平臺資料庫遭暴雷。

根據Hack Read網站披露,由於資料庫配置錯誤,FOX News(福克斯新聞)在沒有任何安全認證的情況下暴露了一個大小58GB的資料庫,其中包含約1300萬條網路內容管理記錄,致使任何網際網路使用者都能夠隨意訪問這些暴露資料。

image.png

據悉,被曝光的檔案中包含約700個內部的網路電子郵件、使用者名稱,演員和製作人員的姓名以及他們的內部Fox ID參考號。經過對洩露的內部記錄的進一步研究,發現幾乎包含了福克斯新聞內容、儲存資訊、福克斯內部電子郵件、使用者名稱、員工身份證號碼、附屬電臺資訊、主機名、主機帳號、IP地址、介面、裝置資料等資訊。

相關安全研究員強調,如果這些資料落入網路犯罪分子手中,可能會帶來一系列網路釣魚攻擊,攻擊者能夠很容易識別出脆弱區域,以便開展網路入侵活動。另外,攻擊者也會就資料庫提出贖金要求。目前,福克斯新聞已採取措施對暴露的資料庫進行了保護。但值得注意的是,尚不清楚這些資訊記錄此前暴露了多長時間,是否有人已經訪問過。

資料庫資訊保安防護

資料是數字經濟時代最重要的生產要素,是企業乃至國家間競相爭奪的制高點。日趨嚴峻的網路安全形勢下,資料安全已然是實現網路安全和國家安全的關鍵環節。

在這其中,資料庫則是機構組織核心資料的儲存載體,可以類比為所有業務系統的心臟,心臟的安全與穩定直接關係著前臺業務的安全與穩定,資料庫的安全直接關係著企業的命脈,其遭受的各種攻擊,直接會導致使用者敏感資料洩露,間接可能導致使用者的破產。

為應對資料庫資訊保安領域的深層次應用及業務邏輯層面的安全問題和審計需求,聚銘網路推出的聚銘資料庫安全審計系統(DAS),針對資料庫漏洞、資料洩密等安全威脅以及企業內外部人員入侵、篡改、刪除等高危操作等安全風險,提供全方位的資料庫安全防護服務。

系統採用一體機架構,元件化的邏輯體系,實時對資料捕獲、資料分析、資料展示以及系統配置的分佈協同處理,以幫助使用者事前漏洞掃描、做好防範規劃;事中風險監控、告警阻斷;事後審計檢索、追溯定責,全面保障企業資料資產的完整性、保密性和可用性。

>精細化配置管理

系統支援對審計配置和分量(模組)的配置,執行備份和還原。當使用者發生裝置損壞,更換備機等情況時,能快速進行審計系統配置還原,實現無損更換使用。方便運維人員對審計系統維護,快速還原某個模組的某個配置,實現精細化配置管理。

>細粒度審計

系統完整記錄對資料庫的所有操作,透過實時監測並智慧地分析、還原各資料庫操作,解析資料庫操作,還原SQL操作語句;跟蹤資料庫訪問過程中的所有細節,提供資料庫操作行為、應用伺服器行為、終端錄影,為追蹤、懲罰犯罪分子提供強有力的證據。

>精準業務效能分析

系統與使用者實際業務相結合,關注關鍵操作流程和敏感資料表,透過SQL行為和業務使用者的準確關聯分析,使資料庫的訪問行為有效定位到業務工作人員,基於風險、語句、會話、客戶端、應用端、執行時長、返回結果等形成資料庫的全量行為記錄,進行有效的追溯和定責。

聚銘資料庫安全審計系統是一款專業的基於資料協議分析的資料庫安全防護系統,適用於等級保護、分級保護、企業內控、SOX、PCI等資訊保安規範,已廣泛應用於金融、網際網路、電信、能源、教育等眾多行業客戶,極大的保護了客戶的核心敏感資料的安全。


相關文章