沃爾沃零售商客戶信息遭泄露,涉及大量敏感文件
2023年04月15日
曝光的敏感文件包含用戶私人數據
2023年2月17日,Cybernews研究團隊發現從dimasvolvo.com.br網站上��,可以直接訪問到一些涉及用于敏感信息的文件���,而這些信息都是來自于巴西圣卡塔琳娜地區的一家沃爾沃零售商�����。
信息不僅包括數據庫的認證信息,還包括了MySQL和Redis數據庫主機��、開放端口和證書信息等���。攻擊者只需用這些憑證就能進一步利用數據庫的內容�,而數據庫內很可能存儲了用戶的私人數據。
不僅如此���,研究人員還偶然發現了該網站的Laravel應用程序密鑰。這個密鑰一旦泄露了風險極高�,因為它可能被用來解密用戶的cookies��,而這些cookies通常包含用戶的一些憑證信息或會話ID這些敏感信息,而攻擊者可以利用這些數據來劫持這些人的賬戶����。
Git庫會直接暴露數據庫名稱和初始創建者
在泄露的數據中�����,研究人員還發現儲存網站源代碼的Git庫的URL,會直接透露出數據庫的名稱和創建者��。這些攻擊者僅需一個密碼����,再配合泄露的憑證信息就能強行訪問數據庫,這比同時去猜測出用戶名以及密碼之后才能訪問數據庫的方式要快得多��。
此外�����,研究人員還發現了一個.DS_Store的文件����,該文件保存了開發者電腦的元數據����,并且會暴露出網站項目文件所在目錄中的文件和文件夾的名稱���。
攻擊者可以利用有關網站結構的信息來確定開發者在開發過程中所采用到的技術���,然后把整個過程簡化一下����,就可以直接達到直接入侵網站的目的。
郵件通信過程中����,要時刻保持警惕
研究人員還發現����, "hola "郵件地址的電子郵件憑證也是個敏感信息�����。有些人可能會直接用歡迎郵件的憑證去直接劫持官方通信渠道�,或者直接從一個受信任的公司的電子郵件中向客戶發送釣魚郵件�。
通過這種方式����,攻擊者還可以訪問到以前與該公司通信過的客戶敏感信息�,比如賬戶密碼或個人身份信息(PII)。
如何保護你的數據�?
雖然研究人員不知道數據庫具體有哪些內容���,但里面很可能儲存了該公司客戶的個人身份信息(PII)���。如果你之前有使用過dimasvolvo.com.br,那么為了保護你的數據�����,Cybernews建議要采取點安全防護措施�����,以減少一些你賬戶的潛在威脅��。
那么要想保障你的賬戶安全,在接收電子郵件時要格外小心謹慎��,不要隨便點擊鏈接�,時刻保持警惕。最好你還能偶爾更改一下電子郵件地址,或通過谷歌認證器等應用程序實施TOTP 2FA(基于時間的一次性密碼生成器)�,這樣更能保障你郵件地址的安全性����。
不過如果是你的電話號碼泄露了����,那你可能會被垃圾郵件或釣魚短信和電話輪番轟炸。但對于大多數人來說,更換電話號碼可能有點麻煩,不過你可以考慮聯系一下你的服務提供商�����,這樣他們就能在你的賬戶被人惡意修改之前����,采取一些安全措施以保障你的信息安全。
Cybernews建議,如果想減少Dimas Volvo公司的風險�����,最好是可以重置下Laravel應用程序的密鑰以及MySQL和Redis數據庫的憑證���,或者也可以直接改變數據庫端口并生成新的電子郵件憑證���。由于賬戶和庫名稱在Git中通常是不可更改的��,所以如果必要的話可以直接刪除。
此外��,為了防止出現更大的安全隱患情況���,也可以由公司出面�,直接要求物聯網(IoT)搜索引擎消除掉帶有.DS_Store文件的索引信息。
汽車行業的數據泄露情況并不是個例
沃爾沃這次的客戶信息泄露事件�,在整個汽車行業里并不是個例���。此前每年生產約250萬輛汽車的德國豪華汽車制造商寶馬公司�����,其客戶的敏感信息也曾被公開過,攻擊者會直接竊取寶馬意大利網站的源代碼和客戶信息���。
Cybernews還了解到,之前在意大利���,日本跨國汽車制造商豐田也曾不小心出過類似的事情。在客戶信息泄露的整整一年半的時間里��,攻擊者都能直接給豐田的客戶在網上直接發些釣魚活動�,這對那些客戶的信息安全造成了很大的威脅。
來源: FreeBuf.COM
