来源:互联网 时间:2020-03-22 17:41:12
研究人员于本周三称,一台载有约76000条独特指纹记录的网络服务器在互联网上被曝光。 不安全的指纹数据以及员工电子邮件地址和电话号码是由巴西公司AntheusTecnologia收集的。
该数据库包含近230万个数据点,其中大部分是服务器访问日志,根据AnuragSen的说法,该数据库现在已经安全了。 指纹数据被存储为二进制数据流,它是一个由一个和零组成的字符串。 森表示,不良演员可能能够将这些数据转化为指纹的生物识别图像。
即使他们目前找不到方法将数据用于不良目的,这也会随着技术的进步而改变。
“也许将来他们会找到一种利用它的方法,”森说。 “指纹是终生的。”
安切斯·泰科洛尼亚没有立即回复置评请求。
呆在知情的地方。 每个工作日从CNET新闻获得最新的技术故事。
这项研究是暴露数据库的另一个例子,这是一个日益严重的问题,它向任何拥有正确IP地址的人揭示敏感数据。 当公司将内部数据从自己的服务器转移到云中时,缺乏经验的IT人员往往会意外地离开基于网络的数据库,而没有密码保护。 这揭示了秘鲁剧院观众的国家身份号码、英国营销数据库中的个人联系信息以及美国戒毒病人的医疗记录。 研究人员寻找漏洞,并试图让公司确保数据安全。
密码保护不是确保云数据库安全的唯一方法。 软件制造商MongoDB的一个新特性允许数据库管理器在云上存储加密数据。 但是,对于这些工作方法中的任何一种,必须正确打开和配置特性。
相关推荐
猜你喜欢