Maropost實際上是否遭受了數據洩露?
據報導,Maropost是一個客戶參與平台,在測試新的集中記錄系統的測試刺激期間遭受了數據洩露。
據說數據洩露是在Maropost在2019年6月測試ElasticStack作為新的集中伐木系統時發生的。但是...
Maropost實際上是否遭受了真正的安全漏洞?好吧,不,不是。
根據MediaPost的報告,在此期間,Maropost設置了概念虛擬機的證明,並填充了小的本地日誌文件以進行測試。模擬完成後,將關閉虛擬機,並將虛擬機向公眾開放的“全局規則”從Maropost的系統中永久刪除。
實際上,Maropost案件不過是由模擬日誌文件引起的小差異,該文件沒有透露任何人的任何實際個人識別信息。
此外,洩漏是從與Maropost實際系統分開的虛擬測試機發生的。沒有需要修補的真正漏洞或安全孔。
Maropost首席執行官羅斯·安德魯·帕奎特(Ross Andrew Paquette)就這個主題說了這一點……“我們認真對待所有客戶的數據的安全性。我們了解,消費者的隱私在當今環境中至關重要,並且始終努力滿足和超過整個社區的期望。”
他繼續補充說:“我們認識到,我們的客戶和客戶與我們的客戶間接地放置並每天努力賺錢。”
現在,實際數據洩露是普遍的嗎?不幸的是,是的。
但是Maropost“數據洩露”甚至沒有開始刮擦2020年最大的數據洩露的表面...
相比之下,在3月31日(星期二)同一時期,萬豪的網絡釣魚洩露實際上被認為是今年最大的實際數據洩露之一。
了解有關迄今為止一年中發生的最高數據洩露的更多信息...
萬豪:2020年3月520萬客人暴露
在過去的三年中,萬豪的第二次違規行為使520萬客人通過暴露聯繫信息和其他個人識別信息(例如生日,性別,雇主等),遭受身份盜用和其他控制論攻擊的嚴重風險。
數據洩露的檢測和報告花了整個月,這使黑客在六個星期內為黑客提供了數百萬客人的數據。
此數據洩露僅次於其第一個數據洩露,該數據洩露發生在2018年9月8日,影響了3.27億人,並曝光了護照號碼,電子郵件帳戶,甚至信用卡信息。
Zoom:2020年初的2,300個未發現的變焦憑證
在接下來的幾個月中,Zoom Video Communications應用程序被迫禁用其與用戶相關的一些功能,而該公司固定了嚴重的安全缺陷,這導致了超過2300個折衷的Zoom憑據在Online的地下論壇上共享。
信息洩露包括屬於銀行,醫療保健提供商,教育設施等的縮放公司帳戶的用戶名和密碼。
發現被盜數據庫的研究發現,這些證書是在地下論壇上公開共享的,而不是出售的。這使被盜的縮放證書的所有者開放了各種控制論攻擊的風險。
現在,即使是聯邦調查局也參與追踪這些“變焦轟炸攻擊”的肇事者,以便一勞永逸地關閉洩漏。
Elasticsearch:2020年3月,50億記錄暴露
英國一家安全公司Elasticsearch現在因遭受了最近歷史上最大的數據洩露之一的侵害,因為該數據庫未受保護,該數據庫未受保護,該數據庫在過去7年中揭露了超過50億次安全性相關報告的記錄。
該數據洩露是由研究人員Bob Diachenko確定的,據說已暴露了密碼,電子郵件地址和其他形式的認真個人身份信息。
Amazon S3數據庫洩漏425GB的財務記錄
一家美國貸款公司留下了425GB的高度敏感的法律和財務文件,包括社會保障信息,駕駛執照,銀行對帳單等,今年早些時候在Amazon S3數據庫中無抵押。
據說該洩漏與一個名為MCA Wizard的應用有關,該應用是由Advantage Capital Funding和Argus Capital Funding開發的,研究人員認為這也可能是數據庫的所有者。無論哪種方式,洩漏都會使許多人面臨網絡釣魚攻擊,身份盜用和財務欺詐的嚴重風險。
數據庫的所有者不可用,對這個主題無話可說。這迫使發現洩漏的研究人員直接接觸到亞馬遜網絡服務,以便在1月9日永久關閉洩漏。
