开放全球应用程序安全项目 (OWASP) 基金会周五宣布,十多年前有抱负的成员提供的个人信息在一次数据泄露中被曝光。
OWASP 基金会拥有数万名成员,是一个在线社区,致力于通过开源项目以及免费提供的 IoT、软件和 Web 应用程序文章、文档、技术和工具来提高软件安全性。
3 月 29 日,OWASP 透露,其旧 wiki 服务器上的配置错误导致十多年前有抱负的会员必须提交的简历中提供的信息被曝光。
OWASP 于 2001 年 9 月启动,作为其早期会员流程的一部分,会员需要表现出与社区的联系。它收集了2006年至2014年之间的简历。
OWASP 基金会意识到 OWASP 的旧 Wiki Web 服务器配置错误,导致涉及十多年会员简历的数据泄露。
我们认识到此次泄露的严重性,特别是考虑到 OWASP 基金会对网络安全的重视。我们向受此次违规影响的人致歉,并致力于确保这种情况不再发生。我们正在审查我们的数据保留政策,并将实施额外的安全措施以防止未来发生泄露。 |
该基金会表示:“如果您从 2006 年到 2014 年左右是 OWASP 会员,并在加入 OWASP 过程中提供了您的简历,我们建议假设您的简历是此次违规行为的一部分。”
OWASP 表示,暴露的信息包括姓名、地址、电话号码、电子邮件地址和其他个人身份信息。
在 2024 年 2 月发现错误配置后,该组织审查了 wiki 配置是否存在其他安全漏洞,从网站中完全删除了简历,禁用了目录浏览,清除了 Cloudflare 缓存,并请求从 Web Archive 中删除数据。
OWASP 表示,正在通过事件调查期间确定的电子邮件地址通知受影响的个人。
该基金会表示:“我们非常谨慎地将这个问题提请广大公众关注。由于许多受此次泄露影响的个人已不再加入 OWASP,并且数据的年龄在 10 至 18 岁之间,因此此次泄露中包含的大量个人详细信息已明显过时,导致联系变得困难。”
虽然受影响的个人不需要立即采取行动来保护其信息,但由于 OWASP 已将其从互联网上删除,因此如果暴露的信息是最新的,则需要采取通常的预防措施。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论