研究人员说,在网络攻击者利用优势之前,“数十亿”记录泄漏了
属于数据分析公司的无抵押服务器裸露估计在线有30TB的业务记录,导致公司被赎金。
Polecat是一家总部位于英国的机构,它提供了“高级数据分析和人类专业知识的结合,以帮助世界上最大的组织实现声誉,风险和ESG(环境,社会和治理)管理成功”。
2020年10月29日,wizcase由ATA HAKCIL领导的网络研究团队发现了一个Elasticsearch服务器Polecat拥有的是在网络上大约公开30tb的数据,而无需访问记录或任何形式的加密所需的任何身份验证。beplay体育能用吗
wizcase发现可追溯到2007年的记录,包括员工用户名和哈希广告密码,超过65亿条推文,社交媒体记录,从不同的博客和网站收集的十亿张帖子。beplay体育能用吗
该公司网络研究团队的大通·威廉姆斯(Chase Williams)详细介绍了他的发现博客文章今天出版(3月1日)。
喵喵攻击
Polecat收集的公共信息每天都会收获,并倾向于与Covid-19,枪支,政客,种族主义和医疗保健等主题有关。
Wizcase将于10月30日和11月1日通知Polecat的数据曝光。但是,要检测到的开放式服务器或存储桶只需瞬间虐待由威胁参与者 - 这发生在研究人员发现后的第二天。
10月30日,喵喵攻击是针对数据库启动的。Meow攻击用后缀“ GG-Meow”代替数据库索引,从而破坏了数据包。
Wizcase说,大约一半的公司记录被擦除,然后在第二波中删除了几笔信息。
此时,服务器中大约有4TB。这些记录中的大多数然后被摧毁,一个赎金研究人员发现了注释,要求将0.04比特币(BTC)(BTC)(大约550美元)提出,以换取文件的恢复。
Wizcase指出:“重要的是要注意,这些类型的骗局/赎金通常是自动化的,并将其发送到许多开放数据库。”
尽管公开的信息是公开的,但它可能已下载给竞争对手,因此可能直接影响Polecat的业务。
Polecat在11月2日回复了Wizcase的报告,并在同一天获得了服务器。
每日swbeplay2018官网ig已经接触到Polecat,并在我们听到后会更新。
