南非IT公司Conor泄露了100万个Web浏览记录

admin 2021年12月3日13:58:12cnnvd_news评论10 次浏览阅读模式

        近日,网络安全媒体vpnMentor发现,南非IT公司Conor的一个包含高度敏感私人信息的数据库被暴露。此次事件曝光了约100万用户的超过890GB的在线活动浏览日志数据。南非用户受到了很大影响。
        据了解,本次事故是由于Conor构建的Web过滤软件的未加密数据库调用而造成的。该软件是为ISP客户端开发的网络过滤器,用于限制对某些网站和在线内容类型的访问。
        vpnMentor的研究人员表示,其团队能够在被泄露网站上查看用户的活动,其中包含详细的用户名,想要以此在各种社交媒体平台上找到特定的人十分容易。通过查看过去两个月不断更新的用户活动日志,研究人员发现,这些用户主要来自非洲和南美国家。
        除了用户访问过的网站,研究人员还可以查看其索引名,这些索引名暴露了用户的日常活动。包括MSISDN号码、全球移动通信订阅号、IP地址、连接或访问网站的持续时间、每次会话传输的数据量、完整的网站URL以及网站是否被过滤器屏蔽过等内容。此外,Conor的web过滤器工作原理及其过滤内容的规则也被曝光。
        据悉,该公司在乍得、刚果民主共和国、加蓬、加纳、肯尼亚、莱索托、马拉威、纳米比亚、南非、坦桑尼亚以及南美洲的玻利维亚、哥伦比亚和委内瑞拉都有业务。可见影响之广泛!

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:58:12
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/856.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: