最近,VpnMentor的分析师诺姆•罗特姆(Noam Rotem)和兰•罗塔尔(Ran Locar)发现了一起数据泄露事件,暴露了南非移动技术公司Conor Solutions的用户数据。
这使得公众能够访问“互联网服务提供商的客户使用Conor构建的网络过滤软件的每日用户活动日志”,并在此过程中暴露他们的互联网流量。
当然,这些信息包括个人的浏览历史等敏感信息。
后者最终让很多用户感到尴尬。此外,该公司宣称其产品的用户超过8000万,并拥有沃达丰等著名客户,这加大了泄密事件的严重性。
根据VPN Mentor发布的官方报告,他们在11月12日首次发现了该公司的数据库。我们现在之所以注意到这一事件,是由于在数据库被发现后没有进行相关的身份验证。
然而,很快就发现了Conor构建的一个web过滤器应用程序的连接,因此他们被告知了这个问题。与数据泄漏一样,这个特定的数据库也是未加密的,没有任何身份验证措施。
值得一提的是,vpnMentor自己可以访问用户活动日志,在过去的两个月里有超过100万条记录,这些记录不断更新,相当于超过890GB的数据。如前所述,这些用户是“非洲和南美国家”各种isp的用户。他们进一步解释说,
该软件似乎是为ISP客户开发的一个网络过滤器,用于限制对某些网站和在线内容类型的访问。例如,我们发现了观看色情内容的用户的条目,以及他们的社交媒体账户。”
所得的个人资料亦已标示如下图所示。它包含关键字段,比如用户的IP地址。此外,每个用户都可以被个人识别,这对用户来说是一场噩梦。例如,如果攻击者导出了这些记录,他们可能会跟踪并敲诈您。
Conor南非数据泄露,图片来源:vpnMentor
因为数据库包含高度机密的信息,这还暴露了Conor的Web过滤器如何工作,允许任何人学习如何绕过它。因此,在不久的将来,Conor不仅要修复用户信任,还要修复它自己的应用程序中暴露的漏洞。
在这次违反事件中暴露的完整数据清单如下:索引名称:便于识别日常活动MSISDN:通过手机号码识别供应商网络中手机用户的代码IP地址连接或访问网站的时间每个会话传输的数据量(以字节为单位)完整的网站网址一个网站是否被过滤器屏蔽了
电话咨询
在线咨询