据该漏洞背后的黑客称，他们发现CityBee的备份数据库暴露在互联网上以供公众访问。

立陶宛著名的汽车共享平台CityBee遭受数据泄露，其中包括其注册客户的登录凭据的个人数据已在著名的黑客论坛上泄露。

值得注意的是，CityBee在立陶宛颇为重要。该公司向其客户出租汽车，踏板车，自行车，甚至卡车。

发生了什么？

据黑客称，CityBee的网站备份之一是公开可用的，没有任何安全认证，这意味着任何人都可以下载数据。该数据库包含超过110,313的敏感数据，其中包括：

名字

姓氏

个人密码

电话号码

电子邮件

居住地址

驾驶执照号码

加密密码

但是，黑客泄露的数据仅包含电子邮件地址，密码哈希，名字，姓氏和政府ID号。其余数据已出售。

它怎么发生的？

最初，黑客向受CityBee数据泄露影响的受害者（客户/用户）道歉。他们接着解释说，由于站点上的安全性非常松懈，他们不知道“ CityBee是一家大公司”。

因此，CityBee 背后的安全性 令人震惊。黑客在一份声明中说，我们已经看到其他公司以相同的方式被黑客入侵，无论是开放的s3存储桶还是天蓝色的斑点，我想公司都没有学到。

快速搜索一些CNAME记录会向我们显示一些非常多汁的信息。我专门针对注册给他们的蔚蓝斑点。其他CNAME记录中可能还有更多信息，但我主要是扫描开放的Blob。

黑客坚持认为，由于数据库是公开可用的，因此他们所做的任何事情都不是非法的，并且不需要任何黑客手段即可访问。

文件或任何其他内容的保护均不受任何人下载。泄漏发生后，他们还花了整整2天的时间才从其blob实例中将其清除！黑客补充说，谁知道要等多久了。

CityBee已确认违规

该公司已确认数据泄露。在2月15日于Facebook上发表的声明中，CityBee宣布已意识到该违规行为并正在调查此事件。

第二天，该公司得出结论，该数据库仅包含2018年2月22日之前注册其帐户的客户的信息。

安全步骤

CityBee保证其客户付款信息的安全性，因为该公司从未收集过该信息。但是，它已敦促用户在平台上更改其密码。

如果您是数据泄露的受害者之一，建议对您的帐户启用两步验证。

(来源：HackRead)