据Comparitech的安全研究人员称,在线教育平台K12.com本周无意中暴露了近700万学生的个人信息。暴露的数据包含全名,电子邮件地址,出生日期和性别身份,以及学生就读的学校,同时还可访问其帐户的身份验证密钥和其他内部数据。
这些信息在线提供了一个多星期,目前还不清楚数据库是否被恶意行为者访问或者获取。据发现数据暴露的研究人员称,该问题影响了K12.com的A+nyWhere学习系统(A + LS),该系统被美国1100多个学区使用。
数据库配置错误可能是导致它可以在BinaryEdge和Shodan上公开访问和发现的原因,这两个搜索引擎专门为面向公众的数据库编制索引。6月25日发现的曝光首次发生在6月23日,直到7月1日才得以修复。
错误配置的数据库暴露公司收集和持有的大量个人信息的事件近年来变得非常普遍。就在最近几个月,面向公众的数据库暴露了大量Instagram知名人士账号的联系信息、康复病人的医疗记录、AMC Networks高级服务的订户等等。在其中一个例子中竟然还发现了包含美国8000多万家庭敏感信息的数据库。在这种情况下,确实很难确定是否有人恶意访问了这些信息...
如何对数据库进行最佳安全配置?安华金和攻防实验室安全专家基于对数据库安全配置的深入研究,分别针对Oracle、SQL Server、MySQL、MongoDB、达梦五款国际、国内主流据库推出《数据库最佳安全配置指导手册》,帮助广大客户更好地应对黑客攻击等数据库安全风险。
点击下方原文链接,获取完整版《手册》:
产品咨询:4000 258 365 
