全球数十亿条用户记录被泄露,姓名住址全曝光,Oracle或已引发今年最大的数据安全事件
Oracle的广告技术部门,因服务器处于不安全且未设置密码的状态,导致数据库中全球数十亿人的记录被泄露。
Oracle于2014年以超过4亿美元的价格收购了初创企业BlueKai,并将其产品添加到Oracle的数据云(ODC)和营销云(OMC)中。BlueKai通过cookie和其他跟踪技术监视网络上的用户,并为第三方提供数据收集服务,同时维护着一个大型数据库。因为背后有Oracle的支撑,BlueKai的发展相当迅速。据Whotracks网站估计,BlueKai跟踪了所有Web流量的1%以上。
但在相当长的一段时期内,保存这些数据的服务器压根没有设置密码,导致网络跟踪数据被全面泄露在公开互联网上。
其中的数十亿条记录,随时可供任何人翻阅查看。
曝光出来的这些记录,显示出极高的透明度,包含姓名、家庭住址、电子邮件和其他比如付款交易等个人信息,因此通过用户的“数字画像”可以长期追踪他的在线活动。
例如其中一条记录,可以具体到某德国男子(这里隐去真实姓名)曾在4月19号在电子竞技**网站上购买了10欧元的注码,还包含该男子的居住地址、电话号码与电子邮件地址。另一条记录显示,一位住在伊斯坦布尔的用户曾在一家家居用品商店在线购买了价值899美元的家具,内含买家的详细信息,包括真实姓名、电子邮件地址以及买家订单的网络链接等。
安全研究员AnuragSen发现了该数据库,并向Oracle方面报告了自己的发现。随后Oracle将数据库进行了脱机处理。但不管怎么样,此次曝光数据库的庞大规模都使其成为今年发生的最大安全违规事件之一。
甲骨文
-----------------------------------------------------
网友回复:
哪里都不安全,害怕!!
vpssx.com
网友回复:
吃瓜吃瓜
<BR><BR><BR> **网友回复**:
引用:叫我ams就好了发表于2020-6-2422:50
MJJ连验证都过不了,根本不怕