Hack Read 網(wǎng)站披露，由于數(shù)據(jù)庫配置錯(cuò)誤，F(xiàn)OX News(福克斯新聞)在沒有任何安全認(rèn)證的情況下暴露一個(gè)大小 58GB 的數(shù)據(jù)庫，其中包含約 1300 萬條網(wǎng)絡(luò)內(nèi)容管理記錄。

以 Jeremiah Fowler 為首的 IT 安全研究人員披露了福克斯新聞數(shù)據(jù)泄漏事件的相關(guān)細(xì)節(jié)，據(jù)悉，數(shù)據(jù)庫存在一個(gè)配置錯(cuò)誤，導(dǎo)致大小 58 GB 的數(shù)據(jù)庫處于沒有密碼保護(hù)的狀態(tài)，任何互聯(lián)網(wǎng)用戶都能夠隨意訪問這些暴露數(shù)據(jù)。目前，暴露的數(shù)據(jù)庫已經(jīng)得到保護(hù)。

曝光1300萬條記錄

研究人員對曝光的數(shù)據(jù)庫分析后指出，暴露數(shù)據(jù)中包含大約 1300 萬條網(wǎng)絡(luò)內(nèi)容管理記錄，互聯(lián)網(wǎng)用戶可以隨時(shí)訪問。

Security Discovery 聯(lián)合創(chuàng)始人兼安全研究員 Fowler 表示，被曝光的文件中包含約 700 個(gè)內(nèi)部的網(wǎng)絡(luò)電子郵件、用戶名，演員和制作人員的姓名以及他們的內(nèi)部 Fox ID 參考號(hào)。

被曝光數(shù)據(jù)的截圖

經(jīng)進(jìn)對泄露的內(nèi)部記錄進(jìn)一步研究，發(fā)現(xiàn)幾乎包含福克斯新聞內(nèi)容、存儲(chǔ)信息、?？怂箖?nèi)部電子郵件、用戶名、員工身份證號(hào)碼、附屬電臺(tái)信息、主機(jī)名、主機(jī)帳號(hào)、IP地址、接口、設(shè)備數(shù)據(jù)等信息。

數(shù)據(jù)泄露帶來安全隱患

針對?？怂剐侣剶?shù)據(jù)泄露事件，F(xiàn)owler 強(qiáng)調(diào)，如果這些數(shù)據(jù)落入網(wǎng)絡(luò)犯罪分子手中，可能會(huì)帶來一系列網(wǎng)絡(luò)釣魚攻擊，攻擊者能夠很容易識(shí)別出脆弱區(qū)域，以便開展網(wǎng)絡(luò)入侵活動(dòng)。

另外，攻擊者也會(huì)就數(shù)據(jù)庫提出贖金要求，F(xiàn)owler 還指出，目前尚不清楚這些信息記錄暴露了多長時(shí)間，也不清楚是否有人已經(jīng)訪問了數(shù)據(jù)庫。

值得一提的是，?？怂剐侣劷拥疥P(guān)于不安全的數(shù)據(jù)庫通知后，迅速召集網(wǎng)絡(luò)安全人員，采取專業(yè)行動(dòng)，此舉 獲得了 Fowler 的贊賞。

參考文章：https://www.hackread.com/fox-news-exposed-13-million-sensitive-records-online/