OWASP 披露因wiki配置不当引发的数据泄露事件
2024-4-2 17:44:7 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

OWASP 基金会披露称,因其老旧 Wiki web 服务器配置不当,导致某些成员的简历被暴露在网络。

OWASP 是在2001年12月成立的非营利性基金会,主要关注软件安全。目前该组织机构拥有数万名成员以及负责全球教育和培训会议的超过250个分支机构。OWASP 表示在收到多份支持请求的2月末发现了 Media Wiki 配置不当问题。

该事件仅影响在2006至2014年期间加入该基金会并作为之前入会流程提交简历的成员。OWASP的执行总监 Andrew van der Stock 表示,“这些简历中包括姓名、邮件地址、电话号码、实际地址以及其它个人可识别信息。OWASP 在早期入会流程中会收集简历信息,在2006年至2014年期间入会的成员需要提交信息以说明与OWASP社区的关联。OWASP 目前不再这么做。”

OWASP基金会将向受影响个人发送邮件,即使很多人不再是OWASP成员以及在很多情况下被暴露的个人详情已过期。OWASP 还采取多种措施解决该数据泄露事件,禁用目录浏览和审计 web 服务器,审计 web 服务器和 Media Wiki 配置中的其它安全问题。

为阻止进一步访问,他们删除了 wiki 网站上的所有简历并清除了 Cloudflare 缓存。另外,OWASP 还向 Web Archive 申请要求删除已遭暴露的简历信息。Van der Stock补充道,“OWASP 已从互联网删除您的信息,因此需要您立即采取行动。如果有风险的信息已过期,则无需采取其它措施。不过,如果信息是当前信息,如包括手机号码,则需在回复自发的邮件、信件或电话时应保持警惕。”

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

OWASP发布五维软件安全开发成熟度参考框架,提升软件供应链安全

OWASP 发布2023年十大 API 安全风险清单

OWASP 企业安全控制库中存在路径遍历漏洞

2021 OWASP Top 10 榜单(初稿)发布,头牌易主

OWASP IoT Top 10 2018发布,教你如何规避物联网安全的十大坑

原文链接

https://www.bleepingcomputer.com/news/security/owasp-discloses-data-breach-caused-by-wiki-misconfiguration/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519214&idx=1&sn=5e17f1de7f2b25619973c7ea0815fc6b&chksm=ea94ba84dde33392efc3bf30ab62d5e1f47a4c391d42f8c7cd0aa8fa1ffb7cf0d4592e7eced1&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh