数万名国际互联网研究会成员的本人信息因配备不正确而被曝出在互联网上。做为互联网全球有关规范的制订、营销推广的组织,以促进互联网的发展趋势以民为本,常公布领域最佳实践供公司参照,却也由于网络信息安全系统漏洞发生信息被泄漏事件,令人甚感难堪。
国际互联网研究会(Internet Society,通称ISOC)宣布建立于1992年1月,是一个世界性的互联网机构,在促进互联网经济全球化,加速互联网互联技术性、发展趋势系统软件、提升互联网覆盖率等领域起到至关重要的功效。
2021年12月8日,Clario的安全性科研工作人员在一个对外开放且未受保障的 Microsoft Azure blob 储存库文件发觉了很多不安全的数据信息,包括数百万个文档。接着,该精英团队和单独网络信息安全研究者 Bob Diachenko 协作汇报了这一事件。
Bob发觉,这种数据信息来源于国际互联网研究会(ISOC)的成员,基本数据类型包含名字、性別、详细地址、电子邮箱、账号登录和登陆密码,且所有储存在json文件中。对于此事,Clario的安全性科研工作员表明,如此详尽的信息极有可能来源于国际互联网研究会(ISOC),这代表它们的个人隐私遭受严重危害。
在汇报中,她们填补道,依据曝露储存库的尺寸和特性,大家觉得全部成员的账号登录和登陆密码等信息,在未来的某一段时间内曝露在互联网上的可能性十分大。
在发觉了这一状况后,安全性科研工作人员随后根据电子邮箱向 ISOC 汇报了这一事件。ISOC则立刻对泄漏事件进行了详尽的调研,并下手逐渐这种数据信息的防护工作中。
一个星期以后(12月15日),ISOC公布了泄漏事件调查研究报告,将泄漏缘故归结为于其智能管理系统服务提供商MemberNova的配备不正确,导致一部分ISOC成员的信息可以在互联网上被公布浏览。现阶段尚未发觉因数据泄漏而引起其它一切故意事件,且早已将该事件向成员通告。
Clario安全性科研工作人员觉得,ISOC产生如此明显的本人信息泄漏事件实在是不应该,这会对ISOC的威望导致严重影响,并让ISOC的成员遭遇未来有可能产生的黑客攻击风险性。
参照来源于:https://www.infosecurity-magazine.com/news/internet-society-data-leaked/