MongoDB 服務器漏洞泄露加密貨幣 Bezop 用戶信息
網絡安全公司 Kromtech 偶然發現了一個 MongoDB 數據庫,其中包含了超過 25,000 名投資或得到 Bezop(加密貨幣)的用戶的個人信息,涉及姓名、家庭住址、電子郵件地址、加密密碼、錢包信息以及掃描的護照、駕駛執照或身份證等數據。 Bezop 是去年年底推出的一個新的加密貨幣,最近它的團隊舉辦了一次首次發行代幣(ICO),以籌集資金來創建一個由區塊鏈驅動的電子商務網絡。讓該加密貨幣聲名大噪的是,網絡安全專家約翰邁克菲將 Bezop 列入其“每周 ICO ”推薦信中加入了 Bezop ,不過后來 Bezop 團隊承認向 McAfee 支付了費用來進行促銷。 目前,該貨幣在 CoinMarketCap 網站上排名第 728 位,其交易價格為每股 0.06 美元。 據悉,該數據庫存儲了的數據與 Bezop 團隊年初開始運行的“ 賞金計劃 ” 有關,在項目期間,該團隊將 Bezop 代幣分發給在其社交媒體帳戶上宣傳貨幣的用戶。 Bezop 發言人表示,該數據庫包含約 6,500 名 ICO 投資者的詳細信息,其余部分則是針對參與公眾賞金計劃并收到 Bezop 代幣的用戶。 直到 3 月 30 日,Kromtech 的研究人員在谷歌云服務器上發現了 MongoDB 數據庫之后,數據似乎一直保持在線,并且該數據庫沒有適當的身份驗證系統,允許任何連接到它的人訪問存儲的信息。 Bezop 發言人承認了這一違規行為,聲稱數據庫是無意中在網上曝光的,但并沒有用戶資金因此遭受損失。另外投資者身份卡也沒有存儲在數據庫上,而是直接鏈接到他們的 URL ,目前這也是處于脫機狀態的。 Bezop 團隊本周表示該數據庫已經安全關閉了,并且也及時通知了其用戶這一泄露事件。其實這并不是唯一 影響 Bezop 用戶的安全相關事件。今年早些時候,Steemit 博客指責該公司通過電子郵件以明文發送 ICO 注冊密碼,以至于不必要地在線暴露用戶。 來源:知道創宇
