天创培训:您身边的信息安全培训专家!
开班计划
天创CISP/CISP-PTE寒假集训营火热招生中
主讲老师   张老师
开课时间   1月23日-2月5日,2月22日-2月6日
培训方式   线上课程+线下培训
授课天次   
上课时间   1月,2月
课程介绍 在线报名
CISP-PTE一月寒假训练营火热报名中
主讲老师   张老师
开课时间   1月
培训方式   线上课程+线下培训
授课天次   21
上课时间   1月
课程介绍 在线报名
2021年1月CISP开班!火热招生中!
主讲老师   张老师、王老师等
开课时间   1月9日
培训方式   网络课程
授课天次   培训5天+考试半天
上课时间   1月
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

具有100,300个CityBee用户登录凭据的数据库在线泄漏

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2021-02-23  关键词:CityBee,数据泄漏

据该漏洞背后的黑客称,他们发现CityBee的备份数据库暴露在互联网上以供公众访问。

立陶宛著名的汽车共享平台CityBee遭受数据泄露,其中包括其注册客户的登录凭据的个人数据已在著名的黑客论坛上泄露。

值得注意的是,CityBee在立陶宛颇为重要。该公司向其客户出租汽车,踏板车,自行车,甚至卡车。

发生了什么?

据黑客称,CityBee的网站备份之一是公开可用的,没有任何安全认证,这意味着任何人都可以下载数据。该数据库包含超过110,313的敏感数据,其中包括:

名字

姓氏

个人密码

电话号码

电子邮件

居住地址

驾驶执照号码

加密密码

但是,黑客泄露的数据仅包含电子邮件地址,密码哈希,名字,姓氏和政府ID号。其余数据已出售。

 CityBee,数据泄漏

它怎么发生的?

最初,黑客向受CityBee数据泄露影响的受害者(客户/用户)道歉。他们接着解释说,由于站点上的安全性非常松懈,他们不知道“ CityBee是一家大公司”。

因此,CityBee 背后的安全性 令人震惊。黑客在一份声明中说,我们已经看到其他公司以相同的方式被黑客入侵,无论是开放的s3存储桶还是天蓝色的斑点,我想公司都没有学到。

快速搜索一些CNAME记录会向我们显示一些非常多汁的信息。我专门针对注册给他们的蔚蓝斑点。其他CNAME记录中可能还有更多信息,但我主要是扫描开放的Blob。

黑客坚持认为,由于数据库是公开可用的,因此他们所做的任何事情都不是非法的,并且不需要任何黑客手段即可访问。

文件或任何其他内容的保护均不受任何人下载。泄漏发生后,他们还花了整整2天的时间才从其blob实例中将其清除!黑客补充说,谁知道要等多久了。

 CityBee,数据泄漏

CityBee已确认违规

该公司已确认数据泄露。在2月15日于Facebook上发表的声明中,CityBee宣布已意识到该违规行为并正在调查此事件。

第二天,该公司得出结论,该数据库仅包含2018年2月22日之前注册其帐户的客户的信息。

安全步骤

CityBee保证其客户付款信息的安全性,因为该公司从未收集过该信息。但是,它已敦促用户在平台上更改其密码。

如果您是数据泄露的受害者之一,建议对您的帐户启用两步验证。

(来源:HackRead)



推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000