浏览器提供商无意中向互联网暴露了没有密码的Elasticsearch服务器,并泄露了用户数据。
数据泄露发生在爱沙尼亚的Blisk公司,该公司早期开发了一款同名的Blisk浏览器。
Blisk Browser是一个基于Chromium的分支,专门为网络和应用程序开发社区定制,支持增强的开发工具、设备预览功能和项目协作工具。
该浏览器于2016年5月发布,引起了网络开发市场的关注。Blisk在其网站上表示,其浏览器已被4万多家公司使用,包括惠普、施乐、美国宇航局、联合国儿童基金会、德勤、UEFA,Vice News和Pandora等知名企业。
去年12月,该公司的意外数据被泄露。2019年12月2日,两名vpnMentor研究人员诺姆·罗滕(Noam Rotem)和冉·洛卡(Ran Locar)发现了该公司的Elasticsearch服务器,该服务器数据在互联网上完全暴露。
在本周与ZDNet独家分享的一份报告中,vpnMentor研究人员表示,他们发现了数千名在Blisk网站/浏览器上注册个人数据的网络开发者的个人信息。
他们发现总共有290万条记录,总计3.4 GB的数据仍然处于暴露状态。
这些泄漏的数据一般是浏览器中开发者行为的日志条目,比如个人注册数据或邀请朋友数据。
服务器泄露的数据包括电子邮件地址和用户代理字符串。
vpnMentor网站称,它在12月4日通知了Blisk,浏览器制造商在第二天就对服务器做了防护措施。
Blisk近日在一封电子邮件中证实了这一数据泄漏事件,并表示尽管有错误,但此次数据泄漏并未导致敏感信息(如密码、财务信息或个人身份信息如姓名、账单)被披露。
然而,vpnMentor声称,如果有人在服务器数据暴露期间采集到这些数据,那么这些数据对攻击者来说可能具有一定的操作价值。
这些被泄漏的数据可用于定位为私人企业的开发人员,并根据他们的用户代理字符串(包括平台详细信息)定制漏洞和恶意软件。转载时需注明出处:http://www.ekongsoft.com/news/2020/540.htm
网络准入控制系统:构建网络安全防线的关键
在数字时代,企业网络环境的安全性可靠性至关重要。随着黑客入侵方式的不断更新,确保网络资源的安全性完好性,避免未经授权的访问和数据泄漏已成为企业遭遇的一大挑战。因而,网络准入控制系统(NAC)的出现,为企业的网络安全提供了重要保障。网络准入控制系统是一种基于战略安全管理方案,旨在限定及管理连接企业网络的设备。通过一系列的...
桌面管理工具是什么?远程桌面管理软件推荐
随着数据办公的崛起,桌面管理工具已成为企业提高效率、保证信息安全的有效途径。这种工具不仅可以促进资源共享和数据通信,而且还能提高效率,提升信息透明度,并在一定程度上维持数据安全。一、桌面管理工具介绍桌面管理工具,又称桌面管理软件,是一种专门用来集中管理和提高电脑桌面环境的软件。该工具涉及硬件资本管理、软件分销、安全防护...
守护网络边界,精选上网行为审计软件推荐
随着互联网的高速发展,企业正面临着越来越复杂的网络安全挑战。上网行为审计软件是一种重要的网络安全管理工具,能够实时监控并记录网络活动,助力企业快速识别和应对潜在的安全威胁。本文将推荐一些优秀的上网行为审计软件,以帮助您维护公司的网络安全。一、上网行为审计软件的重要性依据网络行为数据的记录与分析,上网行为审计软件能够实现...
网络安全准入系统作用!安企神网络准入系统为您保驾护航
在数字化转型浪潮的推动下,企业的网络环境愈发复杂,网络安全威胁也随之增加。为了确保企业网络的安全和稳定,建立一套高效可靠的网络安全准入系统显得十分重要。今天,我们向大家推荐一款备受信赖的网络安全解决方案——安企神软件网络安全准入系统。一、安企神软件网络准入系统概述安企神软件网络安全准入系统是一种先进的网络安全方案,其目...
远程监控电脑桌面怎么设置?
随着远程办公与团队协作的日益普及,对远程监控电脑桌面的需求也在不断增加。通过远程监控,管理者能够实时掌握员工的工作状态,从而保障团队协作的顺畅进行。那么,如何进行远程监控电脑桌面的设置呢?以下是一份详细的指南,帮助您轻松实现远程监控功能。一、使用Windows自带的远程桌面连接(RDP)1.在被监控的电脑上启用远程桌面...