网络视频服务 Telly 数据库配置不当暴露 800 万用户700G 敏感数据

据外媒报道，安全公司 Risk Based Security (RBS) 研究员发现 Telly 公司运行着一个不安全的 MongoDB 数据库，没有密码保护管理员帐户，这意味着攻击者可以自由访问、下载数据库。Telly 是一家网络视频共享服务公司，RBS 称 Telly 暴露了 700 GB 的内部数据，在数据库默认端口 27017 包含大约 800 万用户的敏感用户详细信息，如电子邮件地址，全名，地理位置和观看习惯。10 月 25 日 RBS 不得不对公众发布威胁报告，以获得公众帮助去联系 Telly 公司通知其数据库泄露事件，早在 10 天前 RBS 就开始联该公司但一直没得到回应。在报告公布 3 时后 Telly 回复了 RBS 的邮件，1 小时候 Telly 修复了数据库漏洞。

稿源：本站翻译整理，封面来源：百度搜索

from hackernews.cc.thanks for it.