このページで: [隠れる]
大規模なデータ漏洩が露呈 60 数週間前に100万人の顧客レコードが発見されました. 影響を受けるのはクラウドアプリケーションホスティング会社です, テキサスを拠点とするCloudClustersInc. データ漏えいは、セキュリティ思想とセキュリティ研究者のジェレミア・ファウラーによって発見されました.
保護されていないデータベースが数百万のレコードを公開
レポートによると, 「大量の監視とシステムログ」を含むCloudClustersのデータベースはパスワードで保護されていませんでした. 一部の記録は、公開された情報にデータのバックアップが含まれていることを示しています, 監視とエラーログ, 他の詳細の中で. クラウドホスティングプロバイダーには、ベンドなどのデータセンターの場所があります, オレゴン, シャーロット, ノースカロライナ州, デンバー, コロラド, とダラス, テキサス.
ファウラーはすぐに会社と連絡を取り、彼の調査結果について彼らに知らせました。. 誰も彼の最初のメッセージに返信しなかったことが判明しました, それで彼は10月13日にフォローアップメールを送りました. ついに, Cloud Clustersはメールを確認し、データセキュリティを「非常に真剣に」受け止めているという通知を送信しました. ホスティングプロバイダーが顧客に連絡して主要なデータ漏洩について通知したかどうかはまだ不明です.
保護されていないCloudClustersデータベースを介して公開されたもの?
WordPressなどのプラットフォームのユーザーとパスワードのクレデンシャル, Magento, とMySQLが公開されました. Magentoの詳細に関して, 買い物客のログイン詳細も影響を受けた可能性があります. 「CloudClustersIncの顧客は、公開された電子メールとクレデンシャルを使用したソーシャルエンジニアリングまたはスピアフィッシングの試みの標的にされた可能性があります。,」ファウラーは言います.
脅威の攻撃者が記録にアクセスしたかどうかも不明です, または最初にレコードがどのように公開されたか. 記録は公にアクセス可能でした, すべてを表示するのにハッキングスキルは必要ありませんでした 63.7 それらの百万. データベース内の一部のレコードは、CloudClusters傘下で同様のホスティングおよび管理サービスを提供する複数の会社名を接続していました.
セキュリティ違反が発生したとき, Webマスターがすべての管理者資格情報を変更することを強くお勧めします, キャプチャされた可能性のある顧客のパスワードや詳細も同様です.
今年の5月, GoDaddyも重大なデータ侵害に見舞われました. 違反はメインのGoDaddyの顧客アカウントに影響を与えませんでした, そのアカウント内の情報はアクセスされませんでした.
あなたが最新のホスティングニュースでループになりたいなら, しばらくお待ちください。HowToHosting.guideに従ってください。.