Miracle Software Systems遭受安全事故,导致数百万条企业用户之间的信息被暴露,其中一些消息涉及公司机密内容。
尽管官方文件极其敏感,但企业聊天记录也同样具有极高价值,尤其是在涉及数百万条消息的情况下。与此同时,Cybernews 研究团队最近发现了一个开放的 MongoDB 实例,其中包含3,062个用户之间的超过1,100万条Rocket.Chat消息。
Rocket.Chat是一个开源协作平台,使用MongoDB作为默认存储数据库的系统。由于配置错误,导致了数据泄露事件。
研究人员表示:“根据我们的分析,整个 Miracle Software 基础设施及其客户的潜在资产都受到了损害。”
据该团队称,暴露的数据库包含 2GB 的短信。本质上,员工和客户通过 Miracle 的 Rocket.Chat 平台行的所有讨论都已经被公之于众。根据泄露数据样本分析,发现泄露数据包括:
- 公司内部和外部秘密
- 明文密码
- 访问 Miracle 员工共享的详细信息
我们的研究人员认为,在11月和12月期间,MongoDB 实例曾经在至少三天内开放,之后不再对外开放。
这种大规模的数据泄露给公司带来了严重的风险,因为数以百万计的公司消息为恶意行为者提供了泄露敏感信息、未经授权访问的机会,并可能导致利用公司机密资源的威胁。
转自安全客,原文链接:https://www.anquanke.com/post/id/292922
封面来源于网络,如有侵权请联系删除