邊緣云計(jì)算提供商 Zenlayer 日前被研究人員發(fā)現(xiàn)一個(gè)未受保護(hù)的邊緣包含數(shù)據(jù)庫,這個(gè)數(shù)據(jù)庫含有高達(dá) 384,云提億條658,212 條記錄,數(shù)據(jù)庫大小為 57.46GB。供商
由于該數(shù)據(jù)庫甚至都沒有最基本的泄露密碼保護(hù)別提加密了,任何人掃描到地址后都可以直接下載這份數(shù)據(jù)庫,數(shù)據(jù)數(shù)據(jù)目前不知道被下載了多少次。客戶
Zenlayer 是種日志類一個(gè)成立于 2014 年的全球邊緣云計(jì)算提供商,提供服務(wù)器、藍(lán)點(diǎn)數(shù)據(jù)庫、邊緣包含CDN 等多種服務(wù),云提億條不過讓人沒想到也是供商草臺(tái)班子,竟然連數(shù)據(jù)庫最基礎(chǔ)的泄露加密都沒有做。
含有大量私密數(shù)據(jù):
這份數(shù)據(jù)庫讓人很驚訝,Zenlayer 似乎將客戶的客戶服務(wù)器、錯(cuò)誤和監(jiān)控日志、種日志類Zenlayer 的內(nèi)部日志全部都放在一起,然后全部被爆了。
具體數(shù)據(jù)包括:服務(wù)器日志、錯(cuò)誤日志、監(jiān)控日志、內(nèi)部操作、客戶活動(dòng)記錄、應(yīng)用程序、儀表盤、供應(yīng)商數(shù)據(jù)、通知等各種日志,就目前來看該數(shù)據(jù)庫主要是用來存放日志的,而且是把自己內(nèi)部、客戶的日志都放在一起。
然而除了日志之外,數(shù)據(jù)庫還被發(fā)現(xiàn)包含電子郵件等敏感信息,還有 VPN 記錄和 IP 日志等。
Zenlayer 確認(rèn)該問題為真:
研究人員通報(bào)給 Zenlayer 后,該公司迅速確認(rèn)了真實(shí)性并對數(shù)據(jù)庫進(jìn)行保護(hù),然而目前尚不清楚這份數(shù)據(jù)庫已經(jīng)泄露多長時(shí)間以及被下載多少次了。
好消息是至少目前客戶的賬戶密碼等數(shù)據(jù)并未被泄露,所以使用 Zenlayer 的客戶暫時(shí)可能沒必要去重置賬號(hào)和密碼。
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
