反恶意软件公司 Emsisoft 意外暴露内部数据库

Andrew 2021-02-11
专栏 - 事件 发布于 2021-02-11 23:58:36 阅读 49 评论 0

反恶意软件解决方案提供商Emsisoft上周披露了数据泄露事件。该公司透露,第三方已经访问了包含技术日志的公开数据库。

该事件的根本原因是在测试环境中使用的数据库配置错误,该数据库暴露于Internet。该公司确认,从2021年1月18日到2月3日发现该数据库时,该数据库意外地在网上公开。

错误配置的系统用于评估和基准化可能的解决方案,用于存储和管理由Emsisoft产品和服务生成的日志数据。

对公开数据库的分析表明,除了7个不同组织的14个客户电子邮件地址外,存档中存储的日志不包含任何个人信息。专家指出,由于检测到用户电子邮件客户端中存储的恶意电子邮件,扫描日志中包括了这14个客户电子邮件地址。

“得知漏洞后,我们立即将受影响的系统脱机并开始进行调查。我们确定所记录的信息除了7个不同组织的14个客户电子邮件地址外,不包含任何个人信息。” 读取公司发布的数据泄露通知。“尽管这个数字很小,但我们仍然认为将事件,事件的发生情况以及我们计划采取的措施告知所有客户以防止将来再次发生类似事件是正确的。”

Emsisoft专家认为,攻击是自动攻击,并非针对性攻击的结果。

该公司补充说,为测试和基准测试目的而建立的数据库之一仍可供第三方访问,Emsisoft确认至少有一个人访问了该数据库。

“我们有理由相信至少有一个人访问了该数据库中包含的部分或全部数据。” 继续通知。

“有问题的被盗数据包括我们的端点保护软件在正常使用期间生成的技术日志,例如更新协议,并且通常不包含任何个人信息,例如密码,密码哈希,用户帐户名,账单信息,地址或任何其他内容类似。”

Emsisoft解释说,仅访问了部分受影响的数据库,而不是整个数据库,但是无法确定特定的公开记录。

该公司已经通知受影响的用户,并采取了其他安全措施以防止将来发生类似事件。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!