近日,网络安全媒体vpnMentor发现,南非IT公司Conor的一个包含高度敏感私人信息的数据库被暴露。此次事件曝光了约100万用户的超过890GB的在线活动浏览日志数据。南非用户受到了很大影响。
据了解,本次事故是由于Conor构建的Web过滤软件的未加密数据库调用而造成的。该软件是为ISP客户端开发的网络过滤器,用于限制对某些网站和在线内容类型的访问。
vpnMentor的研究人员表示,其团队能够在被泄露网站上查看用户的活动,其中包含详细的用户名,想要以此在各种社交媒体平台上找到特定的人十分容易。通过查看过去两个月不断更新的用户活动日志,研究人员发现,这些用户主要来自非洲和南美国家。
除了用户访问过的网站,研究人员还可以查看其索引名,这些索引名暴露了用户的日常活动。包括MSISDN号码、全球移动通信订阅号、IP地址、连接或访问网站的持续时间、每次会话传输的数据量、完整的网站URL以及网站是否被过滤器屏蔽过等内容。此外,Conor的web过滤器工作原理及其过滤内容的规则也被曝光。
据悉,该公司在乍得、刚果民主共和国、加蓬、加纳、肯尼亚、莱索托、马拉威、纳米比亚、南非、坦桑尼亚以及南美洲的玻利维亚、哥伦比亚和委内瑞拉都有业务。可见影响之广泛!
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论