Maropost实际上是否遭受了数据泄露?
据报道,Maropost是一个客户参与平台,在测试新的集中记录系统的测试刺激期间遭受了数据泄露。
据说数据泄露是在Maropost在2019年6月测试ElasticStack作为新的集中伐木系统时发生的。但是...
Maropost实际上是否遭受了真正的安全漏洞?好吧,不,不是。
根据MediaPost的报告,在此期间,Maropost设置了概念虚拟机的证明,并填充了小的本地日志文件以进行测试。模拟完成后,将关闭虚拟机,并将虚拟机向公众开放的“全局规则”从Maropost的系统中永久删除。
实际上,Maropost案件不过是由模拟日志文件引起的小差异,该文件没有透露任何人的任何实际个人识别信息。
此外,泄漏是从与Maropost实际系统分开的虚拟测试机发生的。没有需要修补的真正漏洞或安全孔。
Maropost首席执行官罗斯·安德鲁·帕奎特(Ross Andrew Paquette)就这个主题说了这一点……“我们认真对待所有客户的数据的安全性。我们了解,消费者的隐私在当今环境中至关重要,并且始终努力满足和超过整个社区的期望。”
他继续补充说:“我们认识到,我们的客户和客户与我们的客户间接地放置并每天努力赚钱。”
现在,实际数据泄露是普遍的吗?不幸的是,是的。
但是Maropost“数据泄露”甚至没有开始刮擦2020年最大的数据泄露的表面...
相比之下,在3月31日(星期二)同一时期,万豪的网络钓鱼泄露实际上被认为是今年最大的实际数据泄露之一。
了解有关迄今为止一年中发生的最高数据泄露的更多信息...
万豪:2020年3月520万客人暴露
在过去的三年中,万豪的第二次违规行为使520万客人通过暴露联系信息和其他个人识别信息(例如生日,性别,雇主等),遭受身份盗用和其他控制论攻击的严重风险。
数据泄露的检测和报告花了整个月,这使黑客在六个星期内为黑客提供了数百万客人的数据。
此数据泄露仅次于其第一个数据泄露,该数据泄露发生在2018年9月8日,影响了3.27亿人,并曝光了护照号码,电子邮件帐户,甚至信用卡信息。
Zoom:2020年初的2,300个未发现的变焦凭证
在接下来的几个月中,Zoom Video Communications应用程序被迫禁用其与用户相关的一些功能,而该公司固定了严重的安全缺陷,这导致了超过2300个折衷的Zoom凭据在Online的地下论坛上共享。
信息泄露包括属于银行,医疗保健提供商,教育设施等的缩放公司帐户的用户名和密码。
发现被盗数据库的研究发现,这些证书是在地下论坛上公开共享的,而不是出售的。这使被盗的缩放证书的所有者开放了各种控制论攻击的风险。
现在,即使是联邦调查局也参与追踪这些“变焦轰炸攻击”的肇事者,以便一劳永逸地关闭泄漏。
Elasticsearch:2020年3月,50亿记录暴露
英国一家安全公司Elasticsearch现在因遭受了最近历史上最大的数据泄露之一的侵害,因为该数据库未受保护,该数据库未受保护,该数据库在过去7年中揭露了超过50亿次安全性相关报告的记录。
该数据泄露是由研究人员Bob Diachenko确定的,据说已暴露了密码,电子邮件地址和其他形式的认真个人身份信息。
Amazon S3数据库泄漏425GB的财务记录
一家美国贷款公司留下了425GB的高度敏感的法律和财务文件,包括社会保障信息,驾驶执照,银行对帐单等,今年早些时候在Amazon S3数据库中无抵押。
据说该泄漏与一个名为MCA Wizard的应用有关,该应用是由Advantage Capital Funding和Argus Capital Funding开发的,研究人员认为这也可能是数据库的所有者。无论哪种方式,泄漏都会使许多人面临网络钓鱼攻击,身份盗用和财务欺诈的严重风险。
数据库的所有者不可用,对这个主题无话可说。这迫使发现泄漏的研究人员直接接触到亚马逊网络服务,以便在1月9日永久关闭泄漏。
