全球主机交流论坛

标题: 全球数十亿条用户记录被泄露，姓名住址全曝光，Oracle或... [打印本页]

作者: redditer 时间: 2020-6-24 22:43
标题: 全球数十亿条用户记录被泄露，姓名住址全曝光，Oracle或...
全球数十亿条用户记录被泄露，姓名住址全曝光，Oracle或已引发今年最大的数据安全事件
Oracle 的广告技术部门，因服务器处于不安全且未设置密码的状态，导致数据库中全球数十亿人的记录被泄露。

Oracle 于 2014 年以超过 4 亿美元的价格收购了初创企业 BlueKai ，并将其产品添加到 Oracle 的数据云(ODC)和营销云(OMC)中。BlueKai 通过 cookie 和其他跟踪技术监视网络上的用户，并为第三方提供数据收集服务，同时维护着一个大型数据库。因为背后有 Oracle 的支撑，BlueKai 的发展相当迅速。据 Whotracks 网站估计，BlueKai 跟踪了所有 Web 流量的 1%以上。

但在相当长的一段时期内，保存这些数据的服务器压根没有设置密码，导致网络跟踪数据被全面泄露在公开互联网上。

其中的数十亿条记录，随时可供任何人翻阅查看。

曝光出来的这些记录，显示出极高的透明度，包含姓名、家庭住址、电子邮件和其他比如付款交易等个人信息，因此通过用户的“数字画像”可以长期追踪他的在线活动。

例如其中一条记录，可以具体到某德国男子(这里隐去真实姓名)曾在 4 月 19 号在电子竞技**网站上购买了 10 欧元的注码，还包含该男子的居住地址、电话号码与电子邮件地址。另一条记录显示，一位住在伊斯坦布尔的用户曾在一家家居用品商店在线购买了价值 899 美元的家具，内含买家的详细信息，包括真实姓名、电子邮件地址以及买家订单的网络链接等。

安全研究员 Anurag Sen 发现了该数据库，并向 Oracle 方面报告了自己的发现。随后 Oracle 将数据库进行了脱机处理。但不管怎么样，此次曝光数据库的庞大规模都使其成为今年发生的最大安全违规事件之一。

甲骨文

作者: youhei 时间: 2020-6-24 22:44
可真惨

作者: work 时间: 2020-6-24 22:45
本帖最后由 work 于 2020-6-24 22:46 编辑

吃瓜吃瓜

作者: kuk 时间: 2020-6-24 22:45
甲骨文这也太丢脸了吧

作者: mrw79 时间: 2020-6-24 22:46
MJJ怕啥，啥都是假的，连人都是BOT

作者: 叫我ams就好了 时间: 2020-6-24 22:50
MJJ连验证都过不了，根本不怕

作者: kh1gv9 时间: 2020-6-24 22:52
这也太惨了吧

作者: [MJJ] 时间: 2020-6-24 22:53
哪里都不安全,害怕!!
vpssx.com

作者: frostcc 时间: 2020-6-24 23:08
所以数据在哪

作者: rainsays 时间: 2020-6-24 23:14

叫我ams就好了发表于 2020-6-24 22:50
MJJ连验证都过不了，根本不怕

太惨了，泄露的资格都没有。。

作者: 宝丽金 时间: 2020-6-24 23:14
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)