B站2.2億余條用戶信息只值7萬元？B站：網傳數據為錯誤信息；API安全形勢嚴峻：38萬臺K8s API服務器暴露在公網

B站2.2億余條用戶信息只值7萬元？

B站：網傳數據為錯誤信息

7月7日晚，B站回應了暗網疑似出售2.2億余條用戶數據的消息。B站稱，“疑似用戶數據泄露”的網傳信息不實，公司經過全面技術排查和分析對比，確認網傳的泄露數據為錯誤信息。

據此前報道，7月6日，一張在暗網叫賣2.2億余條B站用戶信息的截圖在網上流傳。在截圖中顯示這些數據將以0.5比特幣或17.72以太幣的價格出售。而在當天1比特幣價格為138,255.77元，這代表2.2億余條數據僅被叫賣69127.5元。

截圖顯示，帖子發布于7月6日凌晨，帖主稱“中國youtube【嗶哩嗶哩】數據泄露2.3MM”，數量具體為221,223,698條，包括UID和手機號。其中UID為B站用戶身份證明，屬于公開數據。除了在帖子里展示的少量數據，帖主還提供了總計超過50萬行的樣本數據。

經過隨機抽取的一些樣本數據進行的驗證，這些UID基本都能和B站的賬號匹配上，從三位數到九位數都有。有的電話號碼撥打顯示空號，有的號碼則能打通，但無法確定是不是同屬于一個賬號。

北京漢華飛天信安科技有限公司的總經理彭根認為，若僅僅是 UID和電話號碼泄漏，首先可能是網站或者平臺存在漏洞，也有可能是由于第三方接口的漏洞，導致了“拖庫”（即在網絡受到攻擊后，被黑客盜用了他們的數據庫文件）。第二種可能是平臺內部的電腦中了病毒并被黑客說控制，要么就是在處理和備份 UID和電話號碼的時候發生的泄露。

最近“暗網”一詞常出現在各類信息泄露事件中。公開資料顯示，暗網是指隱藏的網絡，需要使用一些特定的軟件、配置或者授權等才能登錄。由于“暗網”具有匿名性等特點，容易滋生以網絡為勾聯工具的各類違法犯罪。

就在幾天前，疑似招聘網站51job的姓名、性別、出生日期、地點、應聘崗位、薪酬預期以及聯系方式等用戶數據在暗網被打包出售。51前程無憂相關負責人表示，經過核實，目前公司數據庫安全，沒有出現異常。

成都無糖信息技術有限公司去年發布的《網絡犯罪趨勢研究報告》顯示，數據信息是暗網中最熱門的商品，在所有暗網交易類型中占比最高，達39.01%，而暗網銷售量前十的商品包括“身份證活動軌跡查詢”“身份證關聯所有人信息”“保險公司數據”“淘寶母嬰數據”“提取微信QQ好友”等。

API安全形勢嚴峻：

38萬臺K8s API服務器暴露在公網

Shadowserver Foundation的研究人員發現，超過38萬臺開放Kubernetes API服務器暴露在互聯網上，占全球可觀測在線Kubernetes API實例的84%。

研究是通過HTTP GET請求在IPv4基礎設施上進行的。研究人員沒有進行任何侵入性檢查來精確衡量這些服務器所呈現的暴露程度，但研究結果表明，Kubernetes API服務器領域可能存在普遍性問題。

“雖然并不意味著這些實例完全開放或容易受到攻擊，但這種訪問級別很可能并非有意設置，這些實例是不必要暴露的攻擊面。”Shadowserver在報告中稱，“甚至還暴露了版本和構建信息。”

最密集的暴露API服務器集群位于美國，大約存在20.1萬個開放API實例，占全部所發現開放服務器的53%。

圍繞API安全問題的研究越來越多，這份報告提供了又一證據，表明很多組織都沒有準備好防范、響應潛在API攻擊，甚至都不了解此類攻擊。

API安全事件所致數據泄露

根據Salt Security最近發布的《2022年API安全狀態》報告，大約34%的組織完全沒有API安全策略，另有27%的組織表示只制定了基本策略，僅包括最低限度的API 安全狀態掃描和人工審查，毫無控制或管理措施。Noname Security委托451 Research開展的另一項研究發現，41%的組織在過去12個月內經歷過API安全事件。其中，63%涉及數據泄露或遺失。

現代應用程序和云基礎設施中，潛在API攻擊面的范圍十分巨大。根據451 Research的研究，大型企業平均有超過2.5萬個API連接其基礎設施，或在其基礎設施中運行。而且這個數字注定還會繼續增長。Gartner最近發布的2022年預測文檔中，分析師表示，“由于API的爆炸性增長超過了API管理工具的管控能力”，三年后能夠得到合理管控的企業API數量將不足50%。

Shadowserver發現的Kubernetes服務器暴露情況，反映出當今云安全領域中存在一個特別嚴重的問題。API往往是云基礎設施管理中最弱的一環，因為它們往往位于控制平面核心位置，而控制平面負責處理云基礎設施和應用程序的配置。

“所有云數據泄露都遵循相同的模式：控制平面損壞。控制平面是配置和運營云的API界面。API是云計算的主要驅動力，可將其視為‘軟件中間人’，可供不同應用程序相互交互。”Snyk首席架構師兼Fugue（最近被Snyk收購）創始人Josh Stella解釋道，“API控制平面是用于配置和操作云的API集合。但很遺憾，安全行業仍然落后于黑客，許多供應商解決方案并不能保護他們的客戶免受針對云控制平面的攻擊。”

在預測報告中，Gartner分析師認為，新興的云和應用程序架構是現代應用程序開發持續交付模式的核心，而不斷涌現的新建API是這一新興架構不可或缺的一部分。

“這種情況類似早期的基礎設施即服務（IaaS）部署，因為不受監管的API使用一路飆升。隨著架構和運營技術的不斷成熟，安全控制試圖在新問題上應用舊范式。”Gartner表示，“這些控制措施可以作為臨時解決方案，但安全控制和實踐需要很長時間才能趕上新的架構范式。”

Shadowserver報告《38萬臺開放Kubernetes API服務器》：

https://www.shadowserver.org/news/over-380-000-open-kubernetes-api-servers/

文章來源 ：安全圈、安全內參