欢迎来到永胜在线
国内最专业的科技资讯提供商

雅诗兰黛数据库曝光4.4亿记录

雅诗兰黛(Estee Lauder)是最新一个遭遇尴尬数据泄露的大牌品牌。此前,一名研究人员发现,一家在线数据库泄露了4.4亿条记录,其中包括纯文本电子邮件。

安全发现网站的Jeremiah Fowler在1月30日发现了这个问题,他声称这个没有密码保护的数据库总共泄露了440,336,852条记录。

目前尚不清楚有多少用户的电子邮件被曝光,但这家化妆品巨头在一份电子邮件声明中称,这些邮件不属于消费者信息。而是来自一个内部的“教育平台”。福勒证实,他看到的许多纯文本邮件都属于@estee.com域名。

数据库中也没有付款数据或敏感员工信息的迹象。然而,尽管这次数据泄漏对客户和员工的直接风险似乎可以忽略不计,Fowler警告说,数据库中包含的其他信息可能会引起攻击者的兴趣。

雅诗兰黛公司使用了数百万条与中间件相关的记录。中间件是为操作系统所提供的应用程序之外的应用程序提供公共服务和功能的软件。数据管理、应用程序服务、消息传递、身份验证和API管理通常都由中间件处理,”他解释说。

这种暴露的另一个危险是,中间件可能会为恶意软件创建一个备用路径,通过这个路径应用程序和数据可能会被破坏。在这种情况下,任何有互联网连接的人都可以看到正在使用什么版本或构建、路径和其他可以作为进入网络的后门的信息。”

尽管Fowler多次尝试将他的发现细节传递给合适的团队,雅诗兰黛还是被称赞为行动“迅速而专业”在发现之日阻止对数据库的公共访问。

通过注册Infosecurity杂志的下一次在线峰会,了解最新的信息安全趋势和主题。点击这里了解更多信息。

历史上的今天
二月
14
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 雅诗兰黛数据库曝光4.4亿记录
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们