中国邮箱网讯 12月17日消息 近期,网络安全研究人员发现了一起重大邮件数据泄露事件,该泄露事件包含超过 27 亿个电邮地址,其中有 10 亿个的密码都是简单的明文,并且大多数被盗的邮件域名都来自中国。泄露事件波及到国内多家邮件提供商,如腾讯、新浪、搜狐和网易,发现了包括 qq.com,139.com,126.com,gfan.com 和 game.sohu.com 等域名,此次泄露数据量极为巨大,这些泄露的部分数据很可能会严重威胁用户的资产安全。
研究人员通过调查发现,被泄露的数据来自于 Elasticsearch 服务器,该 ElasticSearch 服务器属于美国的一个托管服务中心,虽然在发布数据库存储安全报告后于 12 月 9 日被关闭。但即使如此,它已经开放了至少一周,并且允许任何人在无密码的情况下进行访问。
更可怕的是,在过去一年里一些企业无意识的让他们的 Amazon Web 服务 S3 和基于云计算的 ElasticSearch 存储桶暴露出来。它们没有任何适当的安全措施,也没有被试图锁定的迹象。
研究人员Diachenko 称,这些电子邮件往往不会引起企业的重视,但实际上电子邮件账户会受到攻击的可能性更高。
这些暴露在互联网的数据,足以造成用户信息欺诈和针对性的电子邮件钓鱼攻击,以及黑客入侵账户等。Bitglass 的首席技术官 Anurag Kahol 建议,企业应确保他们对客户数据有充分的了解和把控度。适当的采用访问控制、静态数据加密及安全检测配置。