其他
越南邮政不小心公开1.2TB数据,内含2.26亿条事件日志
关注我们
带你读懂网络安全
据了解,越南邮政公司是一家越南政府所有的邮政服务公司,另外还提供金融、人寿和非人寿保险服务。该公司成立于2005年,目前员工超过7万人。
在发现时,数据存储库中包含员工姓名、电子邮件等信息以及2.26亿条日志事件,总共1.2TB的数据,并且这些数据正在实时更新。这些日志主要与扩展检测和响应(XDR)、安全信息和事件管理(SIEM)等网络安全软件有关。一些记录类似于Wazuh(开源的安全信息和事件管理平台)的修改版本。据了解,事件日志对潜在攻击者来说非常有价值,因为它们有助于进行网络、用户和服务的枚举和跟踪。Cybernews透露,这个数据存储库至少在87天内都可被访问,因为物联网搜索引擎最早于2023年7月8日索引到这些数据。10月6日发现后不久,越南邮政公司撤销了公开访问权限。虽然这次泄露不会直接提供攻击者访问敏感系统或用户账户的权限,但泄露的信息使潜在攻击者能够确定在某个时间点哪些员工在工作,以及他们使用的设备。“XDR工具对于网络安全人员来说至关重要,可以帮助他们追踪网络上发生的事情,以便及时发现威胁并做出有效应对。当这些系统落入错误的角色手中时,攻击者就能够看到网络中的情况,并监视对网络节点可能造成的潜在威胁的响应。”Cybernews的研究人员解释道。
编辑:左右里
资讯来源:cybernews
推荐阅读
文章来源:看雪学苑
点击下方卡片关注我们,带你一起读懂网络安全 ↓