今天,有网警转发了如下消息:
能让网警如此重视的数据泄露事件究竟如何呢?
原来是暗网有人公开以10个比特币售卖该泄露数据,并提供了数据的类型和说明:
该机构疑似
看主机域名应该是阿里云的?
这么重要的数据是放在什么公有云上的呢?
又花了多少钱呢?
搜索域名关键字如下:
另外一则中标信息证实了我们的猜测
那么花了2000多万建设智慧项目,为什么如此不堪一击呢?
有网友指出此次泄露的数据存放在ES上面。而此次数据存放的阿里云OSS KEY传言是一个外包程序员在CSDN发了技术微博,然后KEY也被泄露....
如果此次大规模数据泄露属实且数据被不法分子利用,后期我们可能面临各种不可控的后果,比如:诈骗。
我们期待相关部门的公告以消除大家的恐慌.
而此前业内也发生过类似大规模数据泄露事件:
①OneMoreLead的6300万:2021年4月16日,vpnMentor的研究团队发现B2B 营销公司OneMoreLead把存储了至少6300万美国个人身份信息数据的Elastic Search暴露于公网之上,任何人都可以访问到。这种事情我们见得太多了,很多没吃过亏的小公司运维团队就这么大摇大摆把没有密码保护的ElasticSearch或MongoDB配上公网地址“公诸于世”,年复一年,前仆后继。
②ParkMobile的2100万:2021年3月,美国停车应用ParkMobile公布了一起网络安全数据泄露事件,据称与该公司使用的一个第三方软件的漏洞有关。随后,有人在论坛上出售ParkMobile的2100万客户信息,被盗数据包括客户的电子邮件地址、出生日期、电话号码、车牌号、哈希密码和邮寄地址。
③Facebook的5亿:一个低级别的黑客论坛于2021年4月3日曝光了超过5.33亿
Facebook用户数据,其中包括3200多万条美国用户记录,1100万条英国用户记录和600多万条印度用户信息,共涉及到106个国家。数据显示,所泄露的信息包括个人账号、用户姓名、位置、生日、电话号码及电子邮 件地址等,甚至包括扎克伯格等Facbook高管。Facebook声明,黑客利用的是2019年Facebook“同步联系人”工具的漏洞,获取到了Facebook用户的手机号码信息,漏洞在当时就得到了修复。
安全无小事,警钟长鸣!
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】