某化妆品公司数据库泄露 4.4亿条记录成“裸奔”
发布时间:2020-02-19 09:56:54 所属栏目:资源 来源:站长网
导读:据外媒报道,近日,某化妆品公司 数据库 被曝发生数据泄露,公司数据库中近4.4亿条 记录 被曝光,其中包含大量日志和电子邮箱地址。 2020年1月30日,Security Discovery的安全研究员Jeremiah Fowler发现了暴露在网络上的数据库,确认数据库中信息的真实性
据外媒报道,近日,某化妆品公司数据库被曝发生数据泄露,公司数据库中近4.4亿条记录被曝光,其中包含大量日志和电子邮箱地址。  2020年1月30日,Security Discovery的安全研究员Jeremiah Fowler发现了暴露在网络上的数据库,确认数据库中信息的真实性后立马联系了该化妆品公司。数据库中除纯文本形式的用户电子邮箱地址外,还包含@estee.com域名内的内部电子邮件地址。此外生产日志、审计日志、错误日志、内容管理系统日志和中间件日志还有其他内部文件都可轻易访问。IP地址、端口、路径和存储等细节也遭暴露,这可能为犯罪分子进一步访问公司网络提供了便捷。 据悉,该数据库还包含了数百万条该公司正在使用的中间件记录。可能会被攻击者利用中间件信息,为恶意软件创建次路径,危害应用程序和相关数据。这样一来,任何人都可以通过网络看到版本,路径等网络后台信息。所幸,数据库中没有任何支付数据和敏感的雇员信息。但目前还无法确认用户电子邮箱地址的暴露数量,以及是否有过危险人物访问数据库。 该化妆品公司表示,其公司十分注重数据安全,在2020年1月30日获悉该事件后,立即开始重视,展开调查,但并没有发现未经授权的临时访问痕迹。目前已经通知了相关方,所幸没有用户受到影响。(编辑:辽源站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |