小黑盒加速器激活码怎么用不了

小黑盒加速器激活码怎么用不了
由赛博研究团队发布于2020年7月18日

WizCase发现多起数据泄露事件,影响了全球众多在线学习网站。 这些泄露事件暴露了近100万用户的个人信息,如电子邮件、密码和全名,其中许多用户尚未成年。 由于这些数据存储在配置错误且未加密的亚马逊S3桶和其他类型的服务器中,因此任何人都可以在没有任何形式的身份验证的情况下访问这些数据。

小黑盒加速器玩gta5怎么样

电子学习网站为儿童和青少年提供了一种寓教于乐的学习方式,因此越来越受欢迎。 然而,由于其中一些平台主要由未成年用户使用,因此企业必须认识到适当的数据保护的严重性。

儿童数据保护应成为每家收集18岁以下用户易受攻击信息的公司的重中之重。. 遗憾的是,似乎并非所有企业都了解错误处理此类信息的严重性和危险性。

由Avishai Efrat领导的我们的网络安全团队发现了来自不同公司的5起违规事件在全球范围内。 易受攻击的数据存储和管理在4个亚马逊S3桶和一个ElasticSearch服务器上。 不幸的是,由于某些错误配置,这些数据向公众开放,任何人都可以查看。

暴露的数据包括

  • 全名
  • 电子邮件地址
  • 身份证号码
  • 电话号码
  • 家庭地址
  • 出生日期
  • 具体课程和学校信息

steam小黑盒加速器多少钱

WizCase黑客团队发现了5个流行教育平台的多个开放服务器。

小黑盒加速器激活码怎么用不了

小黑盒加速器玩gta5怎么样

  • 地点: 巴西
  • 数据库大小: 15MB
  • 曝光记录: 约75,000人
  • 水管数据泄露: 学生和教师
  • 服务器类型: 亚马逊S3水桶配置错误

小黑盒加速器激活码怎么用不了

Escola Digital泄露网站用户极其脆弱的个人数据

Escola Digital是一个提供数字课程的巴西网站。 它主要面向儿童和青少年,但成人也可以使用。

被曝光的数据包,以及文件中存储的具体数据、名称和徽标,显示出与Escola Digital网站的明显联系。 然而,此次漏洞并不包括最新信息--发现的数据包括2016年和2017年收集的文件。

配置错误的垃圾桶包含多个CSV文件,其中包含用户的个人身份信息(PII),例如全名、电子邮件地址、巴西身份证号码、学校名称、职位(即学生或教师)、完成Escola Digital课程的用户的电话号码、家庭住址和证书链接.

小黑盒加速器玩gta5怎么样

  • 地点: 南非
  • 数据库大小: 40-50MB
  • 曝光记录: 超过80万
  • 谁的数据被泄露: 学生
  • 服务器类型: 配置错误的亚马逊S3桶

小黑盒加速器激活码怎么用不了
小黑盒加速器激活码怎么用不了

MyTopDog泄露的数据包括易受攻击的用户信息

MyTopDog是一个为学龄儿童提供个性化学习课程的在线网站。 它允许每个学生按照自己的进度学习,同时提供多感官课程、练习测试和互动游戏。

配置错误的Amazon S3 Bucket包含与平台直接相关的数据,以及与MyTopDog官方业务合作伙伴Vodacom School相关的文件。 根据文件夹结构,该存储桶中的数据似乎是为电子邮件活动保存的。

我们发现有4种类型的数据被暴露:

  • Excel文件中的50,000个条目,包括2016-2017年注册但在平台上被描述为不活跃用户的PII
  • 在同一个Excel文件中有14,000个条目,其数据为2016-2017年注册并被描述为在平台上活跃的用户
  • 一个包含近80万个用户条目的CSV文件,以及他们的全名、手机号码、出生日期、性别和监护人联系方式. 该文件还存储了从2019年12月至2020年3月期间曝光信息的若干备份。
  • 一个PDF文件,似乎是MyTopDog和Vodacom之间商业协议的一部分同时还有Vodacom的机密文件。

小黑盒加速器玩gta5怎么样

  • 地点: 哈萨克斯坦
  • 数据库大小: 418MB
  • 曝光记录s: 近100万条关于用户在平台上的活动和分析的记录,包括7200条包含个人身份信息的记录
  • 谁的数据被泄露: 学生和行政数据
  • 服务器类型: 打开ElasticSearch服务器

小黑盒加速器激活码怎么用不了

通过ElasticSearch服务器披露的数据显示了许多用户的PII

Okoo为哈萨克斯坦学生提供电子学习编程平台。 课程使用俄语,既可用于个人学习,也可用于小组学习。

约有7200条用户记录泄露了PII,如全名、明文密码、电子邮件地址、已完成课程和测验分数. 然而,发现的近100万条记录包括用户与网站的互动,如测验参与情况、结果、用户分析跟踪和一般课程信息.

该漏洞还暴露了一个似乎包含管理员凭证的条目然而,出于道德原因,没有对这些信息进行测试。 这对网站及其用户构成了多重威胁,因为攻击者可以使用管理登录信息来操纵Okoo内容,并轻松访问大量用户数据。

steam小黑盒加速器多少钱

  • 地点: 美国
  • 数据库大小: 1MB
  • 曝光记录: 约15,000
  • 谁的数据被泄露: 家长和教师
  • 服务器类型: 亚马逊S3水桶配置错误

小黑盒加速器激活码怎么用不了

开放的亚马逊S3桶暴露了数千名用户的个人信息

Square Panda是一个虚拟平台,旨在通过各种在线游戏和家庭使用的多感官工具包帮助儿童学习阅读和写作。 该网站提供了一个基于云的监控系统,家长和老师可以跟踪每个人的学习进度,并计划下一步的学习步骤。

错误配置的亚马逊S3存储桶中存储的信息与这家美国公司直接相关。 此外,该文件桶还存储了带有Square Panda标志的PDF文件。

在一个存储在开放桶中的CSV文件中发现了约15,000个条目。 该文件包含备份用户的个人数据,包括全名、电子邮件地址、电话号码以及账户类型(家长或教师)。.

小黑盒加速器玩gta5怎么样

  • 地点: 美国
  • 数据库大小: 1.2MB
  • 曝光记录: 约4,100
  • 谁的数据被泄露: 平台用户
  • 服务器类型: 打开亚马逊S3水桶

小黑盒加速器激活码怎么用不了

被曝光的数据揭示了Playground Sessions用户的易受攻击细节

Playground Sessions Inc.是一家提供虚拟钢琴课程的美国网站。 该平台为所有年龄段的用户提供有趣的互动音乐体验,得到了许多名人的认可,如其联合创始人昆西-琼斯(Quincy Jones)和小哈利-康尼克(Harry Connick Jr)。

该公司错误配置的亚马逊S3存储桶被用于存储与Playground Sessions业务直接相关的信息文件。 我们发现有关可用课程、练习记录等的详细信息. 我们还发现了另一个相关的用于存储各种歌曲名的开放桶。

该漏洞暴露了用户的私人信息,包括他们的全名、用户名、电子邮件、散列密码以及通过钢琴课获得的应用程序分数。. 泄露数据的CSV文件似乎是该平台2011-2013年的备份。

小黑盒加速器vip激活码大全

由于许多数据被泄露的用户已不再活跃于这些网站,他们不太可能意识到这些公司仍掌握着他们的信息。 然而,他们的数据仍有可能被用于帮助各种类型的网络犯罪。由于许多受泄漏影响的用户是儿童和青少年,因此这些危险更大。.

如果攻击者获得了易受攻击的数据,可能会产生几种危险。 这些危险包括但不限于

  • 身份盗窃和欺诈: 如果黑客掌握了从这些网站泄露的PII,就可以轻易地成功进行身份盗窃和欺诈。 当数据库中存储有家庭住址、全名和身份证号码等易受攻击的信息时,这种危险性尤其高。
  • 网络钓鱼和诈骗: 由于涉及这些漏洞的网站的许多用户都是未成年人,因此更容易通过钓鱼邮件和电话诈骗锁定和欺骗毫无戒心的受害者。 许多曝光的细节有助于建立信任和制造可信的骗局。
  • 跟踪: 掠夺性行为是一种常见的网络威胁,但当数据泄漏涉及儿童的联系方式和个人信息时,这种威胁就越来越可能发生。
  • 勒索: 泄密事件暴露了数千名用户的教育状况以及他们的姓名和电子邮件地址。 如果用户或其监护人希望对这些信息保密,这就为攻击者提供了足够的信息来进行敲诈。 许多学生也可能对自己的考试成绩感到不安全,不希望公开这些信息。 泄露这些个人数据可能会损害学生的声誉,甚至降低他们接受良好教育的机会。

很明显,只要您决定在网上分享您的个人信息、您将完全失去对谁可以访问它的控制. 无论是否有广泛的隐私保护政策和删除您的帐户、数据仍可在您不知情的情况下被保存和存储. 如果它仍然存在于服务器上,就有可能卷入数据泄漏事件。

小黑盒加速器vip激活码大全

无论网站看起来多么值得信赖,您都无法100%确信自己的数据安全无虞。 幸运的是,您可以采取许多措施来保护您的在线个人信息,防止服务器意外泄漏。

steam小黑盒加速器多少钱

监控您的账户是否有异常活动是了解您的数据是否被盗的最佳方法。 这些变化可能很小,一开始几乎无法察觉,但即使是最微小的细节也要格外注意。 如果您发现一些您不认识的东西,请报告它,并在可能的情况下更改您的密码或添加双因素身份验证。

为了增加额外的保护,请务必使用高强度密码并将其存储在密码管理器中.

小黑盒加速器会员优惠码是什么

除非您确信电子邮件是由教育平台发送的,否则不要点击邮件中的任何附件。 这些附件往往会将您导向恶意网站或直接在您的设备上下载恶意软件。

如果您收到一封意想不到的电子邮件,请检查发件人地址是否有细微变化--它可能初看起来是真实的,但进一步检查后却与原文不同。 此外,请与发件人公司联系,确认电子邮件的来源。 只有这样,您才能安全地打开链接和附件。

小黑盒加速器会员优惠码是什么

骗子最有可能通过电子邮件或电话等不需要额外身份验证的方式与您联系。 这就是为什么不要向您不认识或无法完全确认身份的人提供任何信息至关重要的原因。 请记住,银行或保险公司等信誉良好的机构绝不会以这种不安全的方式索取个人信息。

如果您怀疑对方是否真实,请务必在提供您的私人数据之前向实际公司核实电话或电子邮件的性质。

steam小黑盒加速器多少钱

WizCase是在线网络安全领域的领导者。 我们不断提供高质量的提高网络安全的建议,赢得了世界各地读者的信任。 我们的团队定期揭露数据泄露事件,包括以前的教育部门的数据安全问题医疗数据泄露.

为了保护被曝光的用户数据,我们在发布每份报告之前都会联系存在漏洞的公司。 不幸的是,尽管我们做出了努力,但公司往往选择忽视我们的警告。 在这种情况下,我们联系了每个国家的当地网络事件响应小组(CERT),他们协助我们确保了部分泄密事件的安全,并与这些公司取得了联系。 我们希望本报告的发布能够鼓励相关公司确保泄密事件的安全。

你喜欢这篇文章吗? 给它评分!
我讨厌它 我不太喜欢它 还算可以 相当不错! 很喜欢!
3.80投票者2用户
标题
评论
谢谢你的反馈