来源:https://www.technadu.com/blisk-browser-exposes-2-9-million-records-3-4-gb-data-leak/95486/
资料来源:Blisk
- Blisk浏览器面临着不良行为和不安全的数据处理威胁。
- 全球许多较有影响力的用户的电子邮件和IP地址已经被泄露。
- 数据未加密,没有保护就在线存储,并且至少持续了一周的时间。
vpnMentor团队的研究人员发现了这起包含290万条记录的3.4GB数据泄露。泄露是由于Blisk浏览器的创建者的系统上的配置错误导致的。该浏览器是Web开发人员、UX设计人员和Web工程师使用的专用Web浏览器。根据发现数据泄露的研究人员Noam Rotem和Ran Locar的说法,最糟糕的部分是,它似乎是浏览器从用户系统收集的信息集合,尽管它本不应该拥有这种权限。
自2019年12月2日发现该漏洞后,研究人员在两天内联系了该数据库的所有者。最后,包含用户数据的数据库已于2019年12月9日获得安全保护,因此这个漏洞至少存在了一周的时间。被泄露的数据中包括以下内容:
- 电子邮件地址
- IP地址
- 用户代理详细信息
被公开的电子邮件地址之一是由加利福尼亚州政府注册的,所以说许多遭到信息泄露的用户都具有一定的影响力。当然,数据中有来自不同国家的用户,包括但不限于德国、法国、英国、中国、意大利、俄罗斯、日本、澳大利亚、巴西、捷克、南非和匈牙利。Blisk的官网显示,NASA、微软、苹果、eBay和UNICEF也都在使用他们的专用浏览器。
如果被公开的电子邮件地址落入不法人员的手中,那么Blisk用户们将不得不面临垃圾邮件、网络钓鱼和被恶意软件感染的威胁。IP地址的泄露更是能够让攻击者扫描开放的端口或对目标系统执行ping操作,以检查在那里正在运行的操作系统或服务。至于用户代理数据的泄露,如果攻击者有足够的决心要攻击特定目标,这将使得攻击者能够开发自定义的攻击。对于Web开发人员而言,用户代理详细信息会暴露他们正在使用的开发工具,因此黑客可能会尝试使用非法手段侵入供应链。
如果你正在使用Blisk,则最好与该公司联系,并要求提供有关发生的情况说明以及他们计划如何解决出现的信息泄露问题。Blisk对用户信息的非法收集,在数据加密上的疏忽以及对在线数据库的保护缺失造成了本次事件的发生。
