STM32F103VDT6**北京显易科技有限公司==www.ic37.com

时间:2018-3-13,阅读:148,发布企业:北京显易科技有限公司, 资讯类别:会员资讯
公司:
北京显易科技有限公司
联系人:
曹小姐
手机:
010-51987308
电话:
086-010-51987308
传真:
086-010-51986915
QQ:
800062492 1306610685 和我即时交谈 和我即时交谈
地址:
海淀区远大路20号鹏安世纪大厦E座11C2-2
摘要:北京显易科技有限公司小曹: 010-51987308 ; QQ:800062492:QQ:1306610685; 邮箱:bjxianyi-4@163.com 网址: www.ic158.com

北京显易科技有限公司小曹: 010-51987308 ;

QQ:800062492:QQ:1306610685;

邮箱:bjxianyi-4@163.com 网址:

大量优势库存

3月11日讯 云安全厂商 UpGuard 公司网络风险小组发现一批由于 Amazon Web Services(简称AWS)S3存储桶未受保护而泄露的50.4 GB数据。经证实,此AWS存储桶属于云商务智能(简称BI)与分析厂商 Birst 公司。



泄露的哪些数据?

这50.4 GB数据涉及Birst公司主要客户Capital One(一家位于弗吉尼亚州麦克莱恩市的金融服务巨头,亦为全美第八大商业银行),包含 Capital One 网络基础设施配置信息以及 Birst 公司的设备技术信息。



根据 UpGuard 公司发布的官方博文,这批数据当中包含密码、管理访问凭证以及私钥,且专供 Birst 公司内部云环境中的 Capital One 相关系统使用。攻击者利用这批遭到泄露的数据足以掌握 Capital One 对 Birst 设备的使用方式,进而入侵 IT 系统并深入挖掘该公司的内部资讯。

数据泄露发现过程



2018年1月15日,UpGuard 公司网络风险研究主管克里斯·维克里发现此次泄露的数据,这批数据位于“capitalone-appliance”子域当中并允许任何用户访问。



维克里发现其中的一个文件被标记为“Client.key”,内容为用于解密数据的加密密钥。这种将密钥与加密设备一同存储的作法,如同将钥匙和锁同时留在公共场所一样,黑客利用这一点可轻松实现加密设备解密。在这批泄露的数据中,还包括Birst 公司使用的用户名及哈希密码,并且此次事件完整暴露了 Birst 设备的构建方式,攻击者将能够在此基础之上集中精力入侵 Capital One 以及其它更为广泛的系统。其中最值得关注的当数用于连接 Birst 各设备及其它服务端口位置的商务智能仪表板。


资讯分类
会员资讯