QR码生成器泄露用户登陆数据和地址

admin 2023年2月23日02:28:13评论11 views字数 1099阅读3分39秒阅读模式

QR码生成器泄露用户登陆数据和地址

在撰写本文时,受影响的客户总数为 65000;然而,在发表这篇文章时,这个数字已经增加到 67000,这意味着泄漏仍在继续。

位于保加利亚索非亚的热门二维码生成网站 MyQRcode 正在泄露其用户的个人数据。

安全漏洞或数据泄露已导致超过 128 GB 的数据泄露,其中包括 66000 名客户的个人信息。

泄漏是由错误配置引起的,使公众可以在没有任何安全身份验证或密码的情况下公开访问服务器。

更糟糕的是,还注意到数据每天都在主动更新新记录,这表明泄漏仍在进行中。

另一方面,泄露的数据包括 MyQRCode 客户的个人和登录凭证,包括以下信息:

  • 全名


  • 职称


  • 电子邮件地址


  • 密码哈希


  • 二维码的网址


  • 电话号码


  • 物理地址


  • 备选电话号码


  • 链接到社交媒体资料


  • 州、邮政编码和国家


  • 链接到用户的个人、企业或公司网站


安全研究员向我们分享了此次泄密事件。他是在搜索配置错误的云数据库时在 Shodan 上发现了服务器。

Shodan 是一种开源情报 OSINT 工具和专门的搜索引擎,网络安全研究人员使用它来定位易受攻击的物联网 (IoT) 设备,包括互联网上的服务器和配置错误的数据库。

在对CloudDefenseAI进行进一步调查后,发现每天都有新记录被主动添加到数据中。

例如,在撰写本文时,受影响的客户总数为 65000,但在本文发表时,这一数字增加到 67000。

QR码生成器泄露用户登陆数据和地址

这种泄漏会对受影响的客户造成严重后果。

网络犯罪分子和骗子可能会利用泄露的数据进行身份盗用、网络钓鱼攻击或人身犯罪,因为用户地址是泄露的一部分。

在此,值得注意的是,自 2023 年 2 月 4 日起,服务器一直存在配置错误。

MyQRcode 上周获悉泄漏事件,但该公司尚未就此事作出回应或发表声明。

还不清楚服务器不受保护的时间有多长,或者它是否被第三方恶意访问。

与此同时,建议使用 MyQRcode 生成二维码的客户警惕他们账户上的任何可疑活动,并密切监控他们的个人信息。

还建议他们更改密码并尽可能启用双因素身份验证。

欧洲通用数据保护条例 (GDPR) 适用于保加利亚,因为该国是欧盟27 个成员国之一。GDPR 通过《个人数据保护法》(PDPA) 在保加利亚实施。

根据 GDPR,对数据泄露和其他违规行为的罚款最高可达 2000 万欧元或公司全球年收入的 4%,以较高者为准。

2019 年,个人数据保护委员会因违反 GDPR 向该国国家税务局处以510 万列弗(2790392 美元)的罚款。

尽管如此,该事件再次凸显了适当网络安全措施的重要性,尤其是在越来越多的个人数据在线存储的数字世界中。

公司必须采取一切可能的步骤来确保其客户数据的安全和保障,否则可能会给所有相关人员带来严重后果。

原文始发于微信公众号(网络研究院):QR码生成器泄露用户登陆数据和地址

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月23日02:28:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   QR码生成器泄露用户登陆数据和地址https://cn-sec.com/archives/1564793.html

发表评论

匿名网友 填写信息