Hack Read 網站披露，由于數(shù)據庫配置錯誤，F(xiàn)OX News(福克斯新聞)在沒有任何安全認證的情況下暴露一個大小 58GB 的數(shù)據庫，其中包含約 1300 萬條網絡內容管理記錄。

以 Jeremiah Fowler 為首的 IT 安全研究人員披露了福克斯新聞數(shù)據泄漏事件的相關細節(jié)，據悉，數(shù)據庫存在一個配置錯誤，導致大小 58 GB 的數(shù)據庫處于沒有密碼保護的狀態(tài)，任何互聯(lián)網用戶都能夠隨意訪問這些暴露數(shù)據。目前，暴露的數(shù)據庫已經得到保護。

曝光1300萬條記錄

研究人員對曝光的數(shù)據庫分析后指出，暴露數(shù)據中包含大約 1300 萬條網絡內容管理記錄，互聯(lián)網用戶可以隨時訪問。

Security Discovery 聯(lián)合創(chuàng)始人兼安全研究員 Fowler 表示，被曝光的文件中包含約 700 個內部的網絡電子郵件、用戶名，演員和制作人員的姓名以及他們的內部 Fox ID 參考號。

被曝光數(shù)據的截圖

經進對泄露的內部記錄進一步研究，發(fā)現(xiàn)幾乎包含?？怂剐侣剝热荨⒋鎯π畔?、?？怂箖炔侩娮余]件、用戶名、員工身份證號碼、附屬電臺信息、主機名、主機帳號、IP地址、接口、設備數(shù)據等信息。

數(shù)據泄露帶來安全隱患

針對?？怂剐侣剶?shù)據泄露事件，F(xiàn)owler 強調，如果這些數(shù)據落入網絡犯罪分子手中，可能會帶來一系列網絡釣魚攻擊，攻擊者能夠很容易識別出脆弱區(qū)域，以便開展網絡入侵活動。

另外，攻擊者也會就數(shù)據庫提出贖金要求，F(xiàn)owler 還指出，目前尚不清楚這些信息記錄暴露了多長時間，也不清楚是否有人已經訪問了數(shù)據庫。

值得一提的是，福克斯新聞接到關于不安全的數(shù)據庫通知后，迅速召集網絡安全人員，采取專業(yè)行動，此舉 獲得了 Fowler 的贊賞。

參考文章：https://www.hackread.com/fox-news-exposed-13-million-sensitive-records-online/