未加密的MongoDB資料庫暴露成千上萬Bezop代幣投資者的個人信息

「用指尖改變世界」

網路安全公司Kromtech偶然發現了一個未加密的MongoDB資料庫，其中包含了超過25,000名Bezop用戶的詳細個人信息，其中一部分是Bezop（BEZ）加密貨幣的投資者，剩餘部分則單單只是Bezop代幣的接收者。

據安全研究人員稱，這個向公眾開放的資料庫包含了姓名、家庭住址、電子郵箱地址、加密密碼、錢包信息以及護照、駕駛執照或身份證的掃描件等敏感信息。

資料庫所存儲的這些信息與Bezop團隊在年初開始運行的「 賞金計劃 」 有關。在此期間，該團隊將Bezop代幣分發了給在其社交媒體帳戶上推廣該貨幣的用戶。

Bezop的一位發言人承認了這一泄露事件，聲稱資料庫是在無意間被暴露在網路上的，可能開始於1月8日其開發團隊在處理DDoS攻擊的期間。

該發言人還強調，儘管資料庫被意外暴露，但期間並沒有用戶的資金因此遭到盜竊。

資料庫現在已經得到保護

Bezop的發言人表示，該資料庫包含約6,500名ICO投資者的詳細個人信息，其餘部分則是針對參與公眾賞金計劃並收到Bezop代幣的用戶。

直到3月30日，Kromtech的研究人員在谷歌雲伺服器上發現了這個MongoDB資料庫之後，數據似乎一直保持在線。該資料庫沒有得到身份認證系統的保護，允許任何連接到它的人訪問其存儲的所有信息。

Kromtech研究員Bob Diachenko表示，該資料庫在他通過推特發布消息的幾個小時之後就被Bezop團隊進行了關閉處理。

「這個資料庫已經被關閉並且得到了安全保護。」Bezop團隊在本周表示，並聲稱它已經通知了所有受影響的用戶，「投資者的身份證件掃描件並沒有直接存儲在這個資料庫中，而只是存儲了與之相關的URL鏈接，現在這些鏈接也已經處於離線狀態。」

Diachenko證實，現在一個認證系統可以保護他在3月底發現的這個資料庫，儘管沒有人能知道除了Kromtech之外，是否還有其他人或其他公司也發現了這個資料庫。

並非首次被曝存在安全問題

從相關的資料來看，這並不是唯一一起影響到Bezop用戶的安全事件。在今年早些時候，一篇Steemit博客文章指責該公司通過電子郵件以明文形式發送ICO註冊密碼，從而不必要地暴露了用戶。

Bezop是在去年年底推出的一種新的加密貨幣，最近它的團隊舉行了一場初始代幣發行（ICO），以籌集資金來建立一個由區塊鏈驅動的電子商務商店網路。

該貨幣之所以聲名大噪，是因為網路安全專家John McAfee（全球最大專業安全技術公司McAfee的創始人）將其列入了「本周ICO（ICO of The Week）」推薦中。Bezop團隊後來承認，他們的確是通過向McAfee支付費用來達到推廣的目的。該幣種目前在CoinMarketCap網站上排名第728位，當前交易價格為每枚Bezop代幣0.06美元。

本文由黑客視界綜合網路整理，圖片源自網路；轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！