近日，安全研究人員發(fā)現(xiàn)了一起大規(guī)模數(shù)據(jù)泄露事件，超1億美國(guó)公民的個(gè)人信息遭到泄露。

Cybernews 發(fā)現(xiàn)了這一漏洞，并稱泄露事件的起因源于背景調(diào)查公司 MC2 Data 的一個(gè)配置錯(cuò)誤的數(shù)據(jù)庫(kù)，據(jù)稱該數(shù)據(jù)庫(kù)中有2.2TB的敏感數(shù)據(jù)遭遇非法訪問(wèn)。

MC2 泄露了哪些數(shù)據(jù)？

據(jù)悉，該數(shù)據(jù)庫(kù)中共包含 1.06億條記錄，其中包括：

• 全名
• 電子郵件
• IP 地址
• 出生日期
• 部分付款信息
• 家庭住址
• 電話號(hào)碼
• 工作和法律履歷
• 財(cái)產(chǎn)記錄
• 家庭、親戚和鄰居資料

Specops Software 高級(jí)產(chǎn)品經(jīng)理 Darren James 稱加密密碼也遭遇泄露。雖然加密提供了一層保護(hù)，但這些密碼極易受到暴力破解攻擊。一旦被破解，特別是與電子郵件地址相連時(shí)，由于密碼重復(fù)使用的普遍做法，它們有可能允許未經(jīng)授權(quán)訪問(wèn)其他系統(tǒng)。

此外，MC2 Data 服務(wù)的用戶也受到了影響，總數(shù)超過(guò) 230 萬(wàn)人。他們的數(shù)據(jù)可能包括有關(guān)雇主和執(zhí)法部門的信息。這十分令人擔(dān)憂，因?yàn)檫@些數(shù)據(jù)很可能成為網(wǎng)絡(luò)犯罪分子的高價(jià)值目標(biāo)。

安全問(wèn)題和行業(yè)影響

MC2 Data 公司運(yùn)營(yíng)著 PrivateRecords.net 和 PeopleSearchUSA 等廣受歡迎的背景調(diào)查網(wǎng)站，該公司從各種公共來(lái)源收集和匯編信息，供雇主、房東和其他人使用。同時(shí)，此次泄密事件致使超1億人面臨身份盜竊、欺詐或其他網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

安全研究人員警告稱，網(wǎng)絡(luò)犯罪分子很可能通過(guò)利用此類安全漏洞輕松獲取詳細(xì)的個(gè)人資料。

KnowBe4 的首席安全意識(shí)倡導(dǎo)者 Javvad Malik 表示：這是在‘人為錯(cuò)誤’這一屢見不鮮的敘事中出現(xiàn)的又一次重大安全漏洞。雖然我們很容易將責(zé)任歸咎于個(gè)人，指責(zé)他們未能將某個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)設(shè)置為私密而非公開，但這種做法實(shí)際上暴露了一個(gè)更深層次的問(wèn)題：安全問(wèn)題并沒(méi)有得到應(yīng)有的重視。

Infosecurity 已通過(guò) MC2 Data 公司的法律代表 Strauss Borrelli PLLC 聯(lián)系到 MC2 Data 公司，要求其澄清此次漏洞事件以及所采取的應(yīng)對(duì)措施。但截至發(fā)稿時(shí)，尚未收到任何回復(fù)。

如果有更多信息，我們將及時(shí)更新。據(jù)知情人士透露，目前數(shù)據(jù)庫(kù)已經(jīng)恢復(fù)安全狀態(tài)。