博客与新闻

亚信互联认为创建成功的安全网络形象应该容易且负担得起。在这里,您将找到我们的最新 SSL 新闻,行业文章和新闻稿。

配置错误的 AWS Bucket 暴露了数百名社交影响者

据研究人员称,一个错误配置的云存储桶暴露了数百名社交媒体影响者的个人详细信息,可能使他们面临欺诈和骚扰的风险。

vpnMentor 的一个团队早在 11月初就发现了没有加密或密码保护的 AWS S3 存储桶。总部位于巴塞罗那的“社交商务”公司 21 Buttons 显然尚未采取行动。

作为佣金,影响者将他们的照片上传到公司的应用程序,并链接到电子商务商店,用户可以在其中购买他们所穿的衣服。

据 vpnMentor 称,该公司每月有大约 200 万活跃用户,并与欧洲许多最大的品牌建立了合作关系。

在 snafu 中曝光的 5000 万个文件中,主要是影响者的照片和视频,研究团队发现了数百张发票,据称这些发票与向这些社交媒体明星付款有关。

暴露的个人身份信息(PII)中包括全名,邮政编码,银行详细信息,身份证号,PayPal 电子邮件地址和销售佣金价值。

陷入数据泄漏的人包括卡洛塔·韦伯·马祖科斯,弗雷迪·库辛·布朗,玛莉安·卡拉瓦诺,艾尔莎·萨利姆和丹妮尔·梅斯–影响者中有数百万人关注该网站。

vpnMentor 团队警告说,如果网络犯罪分子掌握了 PII,则受害者可能会遭受后续的网络钓鱼骗局,旨在获取更多的银行和卡详细信息,身份欺诈和跟踪。

它说:“如果有人公开共享发票,不良行为者将有足够的材料来识别影响者及其家和工作场所持有的任何私人账户。”

“这不仅使受影响的人容易遭受网络钓鱼和欺诈。他们还面临着在线和离线隐私,驱散,跟踪和骚扰的危险。”

上一篇:Semperis 任命 Igor Baikalov 为首席科学家 [2020年12月28日]

下一篇:政府安全专家向农民提供新建议 [2020年12月28日]


标签

AES加密AIAndroid根存储AppleAWS S3存储BIMICAA记录DDoSDDoS攻击DDOS攻击 DigitalDNS攻击(DoS)攻击HKDFhttpsHTTPSHTTPS加密HTTPS的工作HTTPS身份验证HTTP与HTTPSIoT 设备iPhone和Android手机中删除根证书MozillaNetwrix OFBP2PPCI安全标准Pod安全策略RSA认证SEC的文件SMB网络安全SQL Server的攻击SQL注入SSLSSL / TLSSSL / TLS握手SSL / TLS握手失败SSL / TLS证书SSL / TLS证书之一到期SSL和TLSSSL握手ssl证书SSL证书SSL证书和加密密钥SSL证书过期StealthbitsTLS握手W-Fi卡White OpsWindows(XSS)漏洞不良机器人云存储互联网什么是SSL_ERROR_RX_RECORD_TOO_LONG会话密钥保护气隙修复SSL_ERROR_RX_RECORD_TOO_LONG僵尸网络公钥公钥和私钥分组密码和流密码删除根证书加密加密后门加密或密码保护勒索软件攻击反射的XSS攻击叶证书和中间证书安全性安全漏洞安全问题安装SSL安装的根证书容器编排和Kubernetes密码套件密钥密钥交换对称加密对称加密密码对称加密算法恶意僵尸程序恶意证书恶意软件恶意软件攻击手动安装的根证书批量密码攻击攻击 散列算法数字签名数据丢失数据丢失防护和加密数据分析数据分类数据安全文件传输机器学习根证书流量测试电子邮件欺骗窃取密码网络保险网络威胁网络安全网络安全攻击网络安全统计网络攻击网络攻击模型网络漏洞网络犯罪网络钓鱼认证方式证书管理证书管理清单 证书管理清单跨站点脚本软件攻击配置文件配置错误错误配置间谍软件防护非对称与对称加密高级加密标黑客攻击

存档