苹果手机通话记录设置百思特网(怎样查手机通话记录清单)
另一个巨大的数据库暴露了数以百万计的通话记录和短信 。未受保护的服务器存储了数百万条通话记录和短信 。在安全研究人员发现这些记录和短信之前 , 服务器一直处于打开状态 。如果你认为你以前听过这个故事 , 你是对的 。去年11月 , 另一家电信公司voxox发布了一个包含数百万条短信的数据库 , 其中包括密码重置和双因素编码 。这一次 , 它变成了另一家公司:voipo , 一家总部位于加利福尼亚州森林湖的通信提供商 , 它发布了数十千兆字节的客户数据 。安全研究员贾斯汀潘恩(justinpaine)上周发现了这个被曝光的数据库 , 并联系了该公司的首席技术官 。然而 , 在潘恩告诉他去哪里找之前 , 数据库已经离线了 。Voipo是一家互联网语音服务提供商 , 提供住宅和商业电话线服务 , 用户可以在云中控制自己 。该公司的后端为用户路由通话和处理短信 。但是 , 由于后端elasticsearch数据库没有密码保护 , 任何人都可以查看实时通话日志和来回发送的文本消息流 。
到目前为止 , 这是今年最大的数据泄露事件之一 , 共有近700万条通话记录、600万条短信和其他包含未加密密码的内部文件 。如果使用这些密码 , 攻击者可以深入访问该公司的系统 。Techcrunch查看了一些数据 , 发现日志中的URL直接指向客户登录页面 。(我们没有使用凭据 , 因为这样做是非法的 。)佩恩说 , 他在文章中指出 , 该数据库自2018年6月被曝光 , 其中包含可追溯到2015年5月的通话和信息日志 。他告诉techcrunch , 在1月8日数据库离线之前 , 日志每天都在更新 。许多文件包含非常详细的通话记录 , 包括谁打电话给谁 , 时间和日期等 。在他的评论文章中 , 潘恩说 , 与去年对voxox的攻击类似 , 任何被截获的短信包含两个因素代码或密码重置链接可能“让攻击者绕过用户帐户上的两个因素” 。升级到基于应用程序的身份验证的另一个好理由 。
但由于顾客的隐私问题 , 佩恩没有广泛地搜索这些记录 。这些日志还包含允许访问voipo的E911服务提供商的凭据 。E911服务允许急救人员根据他们的电话号码知道他们预先登记的位置 。更糟糕的是 , 他说 , E911服务可能已经被禁用 , 使得这些客户在紧急情况下无法使用该服务 。另一个文件包含一个网络设备列表 , 其中包含用户名和密码的明文 。粗略地回顾一下就会发现 , 这些文件和日志包含了对个人或公司业务的详细而深入的了解 , 他们与之交谈的人 , 以及经常发生这种情况的原因 。但是 , 没有一个数据是加密的 。voipo首席执行官蒂莫西?迪克(timothydick)在一封电子邮件中证实了这一数据泄露 , 并补充称这是“一个开发服务器 , 不是我们生产网络的一部分 。” 。佩恩不同意数据库中披露的细节和数据量 。Techcrunch也没有理由相信这些数据不是真实的客户数据 。”迪克在给techcrunch的一封电子邮件中说:“在他通知我们开发服务器被曝光后 , 我们几乎立即将其脱机 , 并对问题进行了调查和纠正 。然而 , 目前我们在日志或互联网上没有发现任何数据泄露的证据 。”他补充说 , 尽管他问了好几次 , 迪克没有说明公司是如何得出这样的结论的:没有其他人可以获得这些数据 。迪克还说:“我们所有的系统都在防火墙后面 。类似地 , 我们甚至不允许外部连接 , 除了内部服务器 , 所以即使列出了主机名 , 也不可能连接 , 而且我们的日志也不百思特网显示任何连接 。”(当我们检查时 , 我们检查的许多IP或web地址的内部系统都被加载-即使我们不在所谓的防火墙之外 。)然百思特网而 , 在给佩恩的一封电子邮件中 , 迪克承认服务器上的一些数据“似乎是有效的” 。迪克没有承诺按照《国家数据披露通知法》通知当局 。”我们将继续调查 , 如果我们确实在日志中发现任何证据表明存在漏洞 , 我们一定会采取适当行动予以解决 , 并发出通知 。”
推荐阅读
- 传承匠心是什么意思 匠心是什么意思
- 弹簧测力计的使用
- 高考语文小说叙事特点
- 春联的知识资料,春联的知识有哪些
- sk2前男友面膜要搓泥吗 为什么叫前男友面膜
- 安佳咸味黄油可以煎牛排吗 煎牛排用什么黄油
- 苹果手机通话记录太少 手机怎么查通话记录清单
- 苹果手机怎么看通话记录 手机能查通话记录吗
- 成人学钢琴大概要花多少钱? 学钢琴先学什么