WWE粉絲,當心:一個網絡安全錯誤使超過300萬用戶在線未受保護的個人信息,免費訪問任何知道要搜索的人的人。
摔跤娛樂公司確認了該報告的真實性,並刪除了數據庫,但可能已經造成了損失。
未受保護的WWE在線數據庫
洩漏的數據(所有這些數據都存儲在純文本中)包括在沒有用戶名或密碼保護的Amazon Web Services S3服務器上發現了在Amazon Web Services S3服務器上發現的信息,包括家庭地址,教育背景,族裔,收入和年齡範圍。
這發現由德國安全公司Kromtech的Bob Dyachenko製作。他懷疑該數據庫屬於WWE的營銷團隊之一,因為它包括大量社交媒體跟踪數據,例如WWE超級巨星及其粉絲。洩漏中涉及的數據類型類似於用戶向WWE網絡的帳戶詳細信息部分詢問的數據,該部分是為摔跤公司的粉絲提供的基於訂閱的視頻流服務。
但是,Dyachenko補充說,還有另一個WWE數據庫在Amazon Web服務上洩漏,第二個數據庫主要包含有關歐洲客戶的信息。但是,數據庫中包含的信息僅包含名稱,電話號碼和地址,可能是在線WWE商店中,因為WWE網絡不會向用戶詢問其手機號碼。
WWE在信息洩漏方面做什麼?
未受保護的數據庫很可能是由於WWE技術部門或公司的IT合作夥伴之一的配置錯誤引起的。
民主與技術中心首席技術專家約瑟夫·洛倫佐·霍爾(Joseph Lorenzo Hall)還指出了WWE收集有關種族信息的問題,同時呼籲亞馬遜允許數據在其云服務器上不受保護。此類事件之前已經發生過,包括關於共和黨市場承包商Deep Root Analytics無意中上傳的19.9萬選民的數據。
WWE表示,目前正在研究大規模數據洩漏的原因。該公司獲取了未受保護的數據庫向下Dyachenko在7月4日通知它。
一位公司發言人說:“ WWE正在調查在第三方平台上容納的數據庫的潛在脆弱性。”
然而,在一個世界上網絡安全威脅正在上升,洩漏的個人信息可能導致身份盜用。對於擁有WWE網絡帳戶的WWE粉絲,保持警惕並報告您可能遇到的任何身份盜用案件是明智的。
