據(jù)外媒報道，VOIPO因公共數(shù)據(jù)庫保護(hù)不當(dāng)造成數(shù)據(jù)泄露，數(shù)據(jù)內(nèi)容包括從通話記錄到內(nèi)部系統(tǒng)憑證的所有內(nèi)容。

2019年1月，Cloudflare Trust \u0026amp; Safety?Director Justin Paine發(fā)布消息稱，他通過Shodon搜索引擎找到了加州IP語音服務(wù)商的ElasticSearch數(shù)據(jù)庫，該數(shù)據(jù)庫可用于在線查找連接互聯(lián)網(wǎng)的設(shè)備和系統(tǒng)，通過簡單操作就可以找到大量的數(shù)據(jù)庫。
?
Paine不僅找到了VOIPO呼叫日志，同時還找到了SMS / MMS消息記錄和明文內(nèi)部系統(tǒng)憑證。其中，共有670萬個文檔中包含有呼叫日志，日志內(nèi)容涉及部分原始號碼、部分目的地號碼、時間戳和呼叫持續(xù)時間等詳細(xì)信息；600萬條可追溯到2015年的短信和彩信日志，包括時間戳和消息內(nèi)容；200萬個日志文檔引用了內(nèi)部系統(tǒng)的主機(jī)名，明文用戶名和密碼以及API密鑰；用于VOIPO會話的設(shè)備信息也被泄露，內(nèi)部包括設(shè)備IP地址、MAC地址、時間戳和使用價值。
?
據(jù)相關(guān)消息，1月8日該開放的ElasticSearch數(shù)據(jù)庫被發(fā)現(xiàn)，并于同一天上報給VOIPO CEO，公司迅速采取行動保護(hù)數(shù)據(jù)庫，并在幾個小時內(nèi)使系統(tǒng)脫機(jī)。VOIPO回應(yīng)稱，該服務(wù)器是用于開發(fā)目的的，意外被保留在線，同時公司也承認(rèn)該數(shù)據(jù)庫中包含有“有效數(shù)據(jù)”，但未指明哪些數(shù)據(jù)是真實(shí)的。

事實(shí)上，這并不是第一起也不是最后一起企業(yè)數(shù)據(jù)泄露事件，2018年數(shù)據(jù)泄露事件頻發(fā)，根據(jù)2018年暗網(wǎng)數(shù)據(jù)交易的情況(抽樣數(shù)據(jù))來看,帳號/郵箱類數(shù)據(jù)、個人信息、網(wǎng)購/物流數(shù)據(jù)位列前三，分別為19.78%、12.19%、9.69%。

• 2018年3月，Facebook被曝出8700多萬用戶數(shù)據(jù)泄露,此事曾一度視為Facebook有史以來遭遇的最大型數(shù)據(jù)泄露事件；
• 2018年6月，AcFun發(fā)布公告稱,服務(wù)器受黑客攻擊,致使近千萬條用戶數(shù)據(jù)在暗網(wǎng)販賣;
• 2018年8月，根據(jù)暗網(wǎng)顯示,某連鎖酒店旗下所有酒店近百G、涉及5億條顧客隱私數(shù)據(jù)被公開買賣;
• 2018年12月,美國知名問答社區(qū)Quora發(fā)布公告稱,1億用戶數(shù)據(jù)受不法黑客攻擊致泄露；

甚至就在前幾日，外網(wǎng)安全研究人員偶然發(fā)現(xiàn)一個沒有被很好保護(hù)的 MongoDB 數(shù)據(jù)庫服務(wù)器，整個實(shí)例包含 854GB 數(shù)據(jù)，共有 202,730,434 條記錄，其中大部分是中國用戶簡歷，內(nèi)容非常詳細(xì)，包括中文全名、家庭住址、電話號碼、電子郵件、婚煙狀況、政治關(guān)系、期望薪水等內(nèi)容。（具體內(nèi)容可參考：https://www.infoq.cn/article/TL*mYAa6vjUb26gItCdY）
?
互聯(lián)網(wǎng)在方便我們生活的同時，我們也不能忽視安全問題，企業(yè)也應(yīng)更加重視系統(tǒng)中存在安全漏洞、安全弱點(diǎn)等問題。

參考鏈接：https://www.zdnet.com/article/voipo-database-exposed-millions-of-call-and-sms-logs-system-data/

總結(jié)

以上是生活随笔為你收集整理的数据库“裸奔”再引祸端：VOIPO数百万呼叫和短信日志流出的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。