聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
OWASP 是在2001年12月成立的非营利性基金会,主要关注软件安全。目前该组织机构拥有数万名成员以及负责全球教育和培训会议的超过250个分支机构。OWASP 表示在收到多份支持请求的2月末发现了 Media Wiki 配置不当问题。
该事件仅影响在2006至2014年期间加入该基金会并作为之前入会流程提交简历的成员。OWASP的执行总监 Andrew van der Stock 表示,“这些简历中包括姓名、邮件地址、电话号码、实际地址以及其它个人可识别信息。OWASP 在早期入会流程中会收集简历信息,在2006年至2014年期间入会的成员需要提交信息以说明与OWASP社区的关联。OWASP 目前不再这么做。”
OWASP基金会将向受影响个人发送邮件,即使很多人不再是OWASP成员以及在很多情况下被暴露的个人详情已过期。OWASP 还采取多种措施解决该数据泄露事件,禁用目录浏览和审计 web 服务器,审计 web 服务器和 Media Wiki 配置中的其它安全问题。
为阻止进一步访问,他们删除了 wiki 网站上的所有简历并清除了 Cloudflare 缓存。另外,OWASP 还向 Web Archive 申请要求删除已遭暴露的简历信息。Van der Stock补充道,“OWASP 已从互联网删除您的信息,因此需要您立即采取行动。如果有风险的信息已过期,则无需采取其它措施。不过,如果信息是当前信息,如包括手机号码,则需在回复自发的邮件、信件或电话时应保持警惕。”
OWASP发布五维软件安全开发成熟度参考框架,提升软件供应链安全
https://www.bleepingcomputer.com/news/security/owasp-discloses-data-breach-caused-by-wiki-misconfiguration/
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~