标签: 敏感信息

快讯 | 数以万计 Django 应用程序因配置错误泄露密码等敏感信息

近日,安全研究员 FábioCastro 发现 28,165 个配置错误的 Django 应用程序暴露敏感信息,其中包括密码,API 密钥以及 AWS 访问令牌。FábioCastro 称这是由于 Django 开发人员忘记禁用调试模式导致的,黑客可以使用这些泄露的数据来获得系统的完全控制权。 Django 是一个非常流行的高级 Python Web 框架,它可以快速开发基于 Python 的 Web 应用程序。不过 Castro 在一个小项目上使用 Django 框架时却发现其配置是错误的,出于安全考虑他建议将应用程序部署到生产时禁用调试模式。 消息来源:Security Affairs,编译:榆榆,审核:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

美国海军陆战队成员逾 2 万份高度敏感数据泄露

外媒 3 月 1 日消息,美国海军陆战队在本周遭受了重大的数据泄露,超过 21,000 名海军陆战队员、水手以及普通公民的高度敏感信息被意外暴露在未加密的电子邮件中。据悉,邮件附件中列出了被泄露人员的个人财务详细信息,其中包括截短的社会安全号码、信用卡信息、银行路线号码、电子资金转账详情、住宅位置、邮寄地址以及紧急联系信息。 据美国海军海军陆战队时报报道,该起事件是由于美国国防部的国防旅行系统(DTS)在 2 月 26 日将一封包含高度敏感个人信息的邮件分发到错误的电子邮件名单中(未分类的 “ usmc.mil ”海军域名以及民用帐户)而造成的。目前具体有多少人接收到了邮件还并不清楚。 DTS 是美国国防部门用于管理官方授权旅行、旅行路线和差旅费用的管理系统。 事件发生后,海军陆战队发言人安德鲁·阿兰达少校在发布会上声称该事件没有涉及恶意行为,并且也已经撤回了电子邮件 ,以减少接收它的账户数量。 他表示,海军陆战队目前正在调查泄露行为的严重程度,并计划更改条例以更好地保护个人数据,避免将来发生类似事件。与此同时,他们也在努力通知那些受到数据泄露影响的人,并就减轻欺诈和身份盗窃风险提供指导。 其实这并不是美国联邦政府近年来首次发生影响军事和国防人员的重大数据泄露事件。 例如, 2015 年,美国人事管理办公室称其遭受过两起数据泄露事件,暴露了至少 2210 万人的敏感信息,其中包括现任和前任联邦雇员、承包商、以及其家人和朋友。这是美国政府历史上最具破坏性的网络抢劫案之一。从那时起,美国联邦政府就实施了一系列的措施来增强其网络安全。 不过今年 1 月份,美国国土安全部还是遭到数据泄露,暴露了超过 24 万名前任和现任雇员的敏感身份信息。 相关阅读: 美国海军数据泄露,涉 13.4 万士兵个人信息 消息来源:IBTimes,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

瑞士电信( Swisscom)证实 80 万数据被盗,涉全国 1/10  公民信息

据 IBTimes 英国网报道,瑞士电信 (Swisscom) 于 2 月 7 日承认其用户数据在去年年底遭到破坏,约 80 万名客户(占瑞士总人口的 10 %)的个人信息遭到泄露。不过 Swisscom  承诺此次事件不会涉及用户任何敏感信息(比如密码、会话或支付数据)。 知情人士透露,一个身份不明的用户访问了 Swisscom  客户的姓名、地址、电话号码和出生日期等信息,目前 Swisscom 认为该用户是通过其销售合作伙伴获取数据的。 Swisscom 方面表示,尽管挪用的个人资料属于非敏感类别,但公司还是将调查该事件列为首要任务。此外,为了更好地保护第三方公司对个人数据的访问, Swisscom 做出了一些重要改变,其中包括: 相关合作伙伴公司的访问权限已被立即封锁; 在销售合作伙伴账户中引入双因素认证,同时削减运行大容量查询的能力; 第三方账户上的任何异常活动都会触发警报并阻止访问。 到目前为止, Swisscom  还没有发现任何针对受影响客户的攻击事件。 消息来源:IBTimes,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。