日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

12月22日消息，Cybernews研究人員發(fā)現(xiàn)全球鞋類制造商和零售商Ecco，在500天內(nèi)暴露了數(shù)百萬份敏感文件，共計60GB。

Ecco是一家丹麥鞋類制造商和零售商，在全球擁有數(shù)千家店鋪和銷售點。研究人員表示，不僅任何人都可能修改數(shù)據(jù)，而且服務(wù)器的配置錯誤很可能會使公司遭受攻擊，從而波及世界各地的客戶。

據(jù)了解，Ecco從銷售數(shù)據(jù)到系統(tǒng)信息的數(shù)百萬份敏感文檔都處于可在線訪問狀態(tài)，任何有權(quán)限的人都可以查看、編輯、復(fù)制、竊取或刪除數(shù)據(jù)。

Cybernews研究員就此聯(lián)系了Ecco但未收到回復(fù)。但截至發(fā)稿，Ecco似乎已經(jīng)解決了這個問題。

研究員稱發(fā)現(xiàn)一個公開實例，它為Ecco托管了Kibana，Kibana是一個ElasticSearch可視化儀表板。Kibana允許處理ElasticSearch上的信息，ElasticSearch是企業(yè)處理大量數(shù)據(jù)時使用的存儲設(shè)施。

盡管托管儀表板受超文本傳輸協(xié)議（HTTP）認證保護，但服務(wù)器配置錯誤導(dǎo)致所有應(yīng)用程序接口（API）請求被允許通過。

研究員通過錯誤配置的認證在Ecco的ElasticSearch上查找索引名稱，查找出50個暴露的索引，有超過60GB的數(shù)據(jù)。

研究員稱，歷史數(shù)據(jù)表明，自2021年6月4日以來，被暴露的數(shù)據(jù)庫至少有506天是可以訪問的。威脅行為者可能通過修改代碼、命名和url進行網(wǎng)絡(luò)釣魚，或者讓受害者在瀏覽器和設(shè)備上安裝勒索軟件加載程序或遠程訪問工具，進行遠程攻擊。

Cybernews研究人員指出，企業(yè)應(yīng)該提高審查安全策略和訪問的頻率，確保沒有不一致的地方，特別是在每次代碼推送到實時環(huán)境之后。

參考鏈接：https://cybernews.com/security/ecco-leaks-sensitive-data-for-months/

文章標題：鞋類品牌Ecco在500天內(nèi)泄露超60GB敏感數(shù)據(jù)
網(wǎng)站路徑：http://www.dlmjj.cn/article/dphhogc.html