據(jù)Comparitech的安全研究人員稱�,在線教育平臺(tái)K12.com本周無(wú)意中暴露了近700萬(wàn)學(xué)生的個(gè)人信息。暴露的數(shù)據(jù)包含全名���,電子郵件地址�,出生日期和性別身份����,以及學(xué)生就讀的學(xué)校,同時(shí)還可訪問(wèn)其帳戶的身份驗(yàn)證密鑰和其他內(nèi)部數(shù)據(jù)�����。
這些信息在線提供了一個(gè)多星期�,目前還不清楚數(shù)據(jù)庫(kù)是否被惡意行為者訪問(wèn)或者獲取。據(jù)發(fā)現(xiàn)數(shù)據(jù)暴露的研究人員稱�,該問(wèn)題影響了K12.com的A+nyWhere學(xué)習(xí)系統(tǒng)(A + LS),該系統(tǒng)被美國(guó)1100多個(gè)學(xué)區(qū)使用�����。
數(shù)據(jù)庫(kù)配置錯(cuò)誤可能是導(dǎo)致它可以在BinaryEdge和Shodan上公開訪問(wèn)和發(fā)現(xiàn)的原因�����,這兩個(gè)搜索引擎專門為面向公眾的數(shù)據(jù)庫(kù)編制索引。6月25日發(fā)現(xiàn)的曝光首次發(fā)生在6月23日��,直到7月1日才得以修復(fù)�����。
錯(cuò)誤配置的數(shù)據(jù)庫(kù)暴露公司收集和持有的大量個(gè)人信息的事件近年來(lái)變得非常普遍�����。就在最近幾個(gè)月��,面向公眾的數(shù)據(jù)庫(kù)暴露了大量Instagram知名人士賬號(hào)的聯(lián)系信息�、康復(fù)病人的醫(yī)療記錄、AMC Networks高級(jí)服務(wù)的訂戶等等����。在其中一個(gè)例子中竟然還發(fā)現(xiàn)了包含美國(guó)8000多萬(wàn)家庭敏感信息的數(shù)據(jù)庫(kù)。在這種情況下�����,確實(shí)很難確定是否有人惡意訪問(wèn)了這些信息...
如何對(duì)數(shù)據(jù)庫(kù)進(jìn)行最佳安全配置�?安華金和攻防實(shí)驗(yàn)室安全專家基于對(duì)數(shù)據(jù)庫(kù)安全配置的深入研究��,分別針對(duì)Oracle、SQL Server�、MySQL、MongoDB���、達(dá)夢(mèng)五款國(guó)際���、國(guó)內(nèi)主流據(jù)庫(kù)推出《數(shù)據(jù)庫(kù)最佳安全配置指導(dǎo)手冊(cè)》,幫助廣大客戶更好地應(yīng)對(duì)黑客攻擊等數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)�����。
點(diǎn)擊下方原文鏈接���,獲取完整版《手冊(cè)》:
《Oracle最佳安全配置指導(dǎo)手冊(cè)》
《SQL Server最佳安全配置指導(dǎo)手冊(cè)》
《MySQL最佳安全配置指導(dǎo)手冊(cè)》
《MongoDB最佳安全配置指導(dǎo)手冊(cè)》
《達(dá)夢(mèng)數(shù)據(jù)庫(kù)最佳安全配置指導(dǎo)手冊(cè)》
產(chǎn)品咨詢:4000 258 365 
