最大的在线词典 Glosbe 服务器遭曝露, 700 万用户的个人数据、加密密码、社交媒体标识符等敏感信息被泄露。
Cybernews 研究团队发现,Glosbe 留下了一个开放的 MongoDB 服务器,导致数百万用户的数据暴露。
企业通常使用 MongoDB 来存储大量的面向文档的信息,但配置错误可能会使实例可供公众访问,从而导致敏感数据泄露。该团队于 2023 年 12 月下旬发现了这个开放的数据库并联系了 Glosbe,其并未进行回复,但开放的实例已经关闭。
Cybernews 联系 Glosbe 寻求有关此次泄露的官方评价,截至目前暂未收到回复。据相关研究人员发现,开放的实例包含了 Glosbe 的用户记录集合。
“泄露的信息使用户面临严重风险,使威胁行为者能够进行身份盗窃、进行网络钓鱼攻击以及未经授权访问账户,对个人隐私和安全构成严重威胁。”研究人员称。
Glosbe 是一本多语言词典,号称涵盖所有语言。这项服务类似于维基百科,由其社区成员进行开发。
消息来源:cybernews,译者:dengdeng;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容