网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


获取《最佳安全配置手册》,避免K12.com学生信息泄露事件再发生

2019-07-16 09:44 推荐: 浏览: 20 views 字号:

摘要: 据Comparitech的安全研究人员称,在线教育平台K12.com本周无意中暴露了近700万学生的个人信息。暴露的数据包含全名,电子邮件地址,出生日期和性别身份,以及学生就读的学校,同时还可访问其帐户的身份验证密钥和其他内部数据。 这些信息在线提供了一个多星...

据Comparitech的安全研究人员称,在线教育平台K12.com本周无意中暴露了近700万学生的个人信息。暴露的数据包含全名,电子邮件地址,出生日期和性别身份,以及学生就读的学校,同时还可访问其帐户的身份验证密钥和其他内部数据。

这些信息在线提供了一个多星期,目前还不清楚数据库是否被恶意行为者访问或者获取。据发现数据暴露的研究人员称,该问题影响了K12.com的A+nyWhere学习系统(A + LS),该系统被美国1100多个学区使用。

数据库配置错误可能是导致它可以在BinaryEdge和Shodan上公开访问和发现的原因,这两个搜索引擎专门为面向公众的数据库编制索引。6月25日发现的曝光首次发生在6月23日,直到7月1日才得以修复。

111.png

错误配置的数据库暴露公司收集和持有的大量个人信息的事件近年来变得非常普遍。就在最近几个月,面向公众的数据库暴露了大量Instagram知名人士账号的联系信息、康复病人的医疗记录、AMC Networks高级服务的订户等等。在其中一个例子中竟然还发现了包含美国8000多万家庭敏感信息的数据库。在这种情况下,确实很难确定是否有人恶意访问了这些信息…

如何对数据库进行最佳安全配置?安华金和攻防实验室安全专家基于对数据库安全配置的深入研究,分别针对Oracle、SQL Server、MySQL、MongoDB、达梦五款国际、国内主流据库推出《数据库最佳安全配置指导手册》,帮助广大客户更好地应对黑客攻击等数据库安全风险。

点击下方原文链接,获取完整版《手册》:

《Oracle最佳安全配置指导手册》

《SQL Server最佳安全配置指导手册》

《MySQL最佳安全配置指导手册》

《MongoDB最佳安全配置指导手册》

《达梦数据库最佳安全配置指导手册》

联系站长租广告位!

中国首席信息安全官


关闭


关闭