0
| 本文作者: 李勤 | 2018-07-22 13:14 |
雷鋒網消息,7 月 22 日,據外媒報道,網絡安全公司 UpGuard 的安全研究員報告稱,100 多家車廠的機密數據被泄露,包括通用汽車、菲亞特克萊斯勒、福特、特斯拉、豐田、蒂森克虜伯、大眾等。
數據泄漏的源頭都指向了這些車廠的共同服務器提供商 Level One Robotics,涉及機密文件 47000 個,泄露的數據包括上述車廠的發展詳細藍圖的產品設計圖表、消費者發票合約信息、工作研發計劃等一系列機密信息。
這個車禍般的數據泄漏是如何發生的?據安全研究員分析,上述服務器使用了一種用于備份大型數據集的通用文件傳輸協議 rsync ,由于沒有設定任何安全密碼保護措施,通過該傳輸協議,用戶可無障礙訪問其中的隱私數據,而且,連接到 rsync 端口的任何客戶端都有權下載數據。
7 月 10 日,Level One 采取斷網脫機的方式暫時切斷了此次數據庫泄露的路徑。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
