请注明从HackRead、作者Sudais、蓝摩卡翻译、合作网站转载的原文译者和出处为超级盾!
近日,VpnMentor分析师冷酷褶裙(Noam Rotem )和lcddQQ ) RanLocar )一起发现数据泄露事件,曝光了南非移动技术公司Conor Solutions的用户数据。
这样,互联网服务提供商的客户就可以公开访问使用Conor构建的网络过滤器软件的每日用户活动日志,并在此过程中公开互联网通信量。
当然,这些信息包括个人浏览记录等敏感信息。
后者最终会让很多用户感到尴尬。 此外,该公司声称产品用户超过8000万人,拥有沃达丰等知名客户,加剧了泄漏事件的严重性。
根据VPN Mentor发布的官方报告,他们于11月12日首次发现了该公司的数据库。 我们现在注意到这个事件是因为数据库被发现后,没有进行相关的认证。
但是,由于很快发现了与Conor构建的web过滤器APP的联系,他们被告知了这个问题。 和数据泄露一样,这个特定的数据库也没有加密,没有认证措施。
顺便说一下,vpnMentor本身可以访问用户活动日志。 过去两个月有100万件以上的记录,这些记录不断更新,相当于890GB以上的数据。 如上所述,这些用户是“非洲和南美国家”的各种isp的用户。 他们进一步说明了,
该软件似乎是为ISP客户开发的网络过滤器,目的是限制对特定网站和在线内容的访问。 例如,它找到了观看色情内容的用户的条目和社交媒体帐户。 ”
得到的个人资料也如下图所示。 包含重要字段,如用户的IP地址。 另外,所有用户都能个人识别,对用户来说是噩梦。 例如,如果攻击者导出这些记录,他们可能会跟踪并敲诈你。
Conor南非数据泄露,图像源:vpnMentor
由于数据库包含敏感信息,因此Conor的Web过滤器的行为也变得明显,任何人都可以学习如何绕过它。 因此,Conor在不久的将来不仅需要修复用户的信任,还需要修复在自己的APP上发布的漏洞。
这次违规事件中曝光的完整数据列表有以下:
索引名称:用于识别日常活动。 MSISDN:表示在移动电话号码访问提供商网络中的移动电话用户的代码IP地址时,每个会话传输的数据量(以字节为单位)完整的站点是否被过滤器屏蔽尊重作者的版权,除作者不能确实确认外,注明作者和来源。 这篇文章为个人学习研究转载,同时感谢原创作者。 如果涉及版权问题,请立即联系编辑将其删除。
精彩的在后面
Hi,我是超级盾
更多干货,可移动,微信公众号:超级盾预约阅读号! 太棒了我不会和你分手!
超级屏蔽能防止,能使用,连接快,能玩,能看,能双向加密数据!
到目前为止,超级盾已经成功抵御了史上最大的2.47T黑客DDoS攻击,超级盾拥有无限防御DDoS,百分百防范CC的优势。