暴露的数据库正在使用新日志进行实时更新,而研究人员最初访问了148万个robocall日志。
WebsitePlanet研究团队与IT安全研究员Jeremiah Fowler一起发现了一个不安全的数据库,该数据库没有密码保护,其中包含大量电话记录以及VOIP(互联网协议语音)相关数据。
数据集暴露了将近24小时,并且数据库保持实时增长,每小时有数千次呼叫被添加到记录中。
从暴露开始到再次受到保护,该数据库总共记录了148万个robocall,大部分呼叫都已传出,但也记录了一些回叫。
该数据库属于内华达州里诺市的200 Networks,LLC公司。安全研究人员将发现的发现告知了公司,此后不久,有200个网络限制了公众访问。
由于数据库是开放的,并且可以在任何浏览器中查看并且可以很容易地公开访问,因此任何有恶意的人都可以在没有任何管理凭据的情况下进行更改,例如编辑,下载甚至删除数据。
总体而言,根据研究人员,1481280个记录是方便和他们继续增加,直到访问受到限制。公开的记录包含内部信息,SIP,主叫方ID,呼叫路径IP和端口。
此外,还有IP地址形式的主叫方ID号,然后是收件人的电话号码和“目的地号码”。
由于这种数据泄露,毫无戒心的呼叫者会面临各种风险。除了由于公开电话号码而明显侵犯隐私外,网络罪犯还可以利用IP地址,端口,通路和存储信息等技术记录来更深入地访问网络。
即使是200 Networks公司,也受到很大程度的影响,因为其数据库存在勒索软件的风险,而且据研究人员称,有证据表明有自动的Meow bot攻击的迹象。
进一步的潜在风险包括公司受到中间件和构建信息的攻击(这将为恶意软件提供辅助路径),以及被称为“窃取信息”的可能性。
窃取邮件将使网络罪犯不仅可以“免费”访问呼叫网络,还可以拦截呼叫中的信息,例如账单或付款信息,敏感的业务数据,医疗或其他个人信息,语音邮件,并且列表可以继续。
(来源:HACKREAD)