热点简括
woerwo作为一家瑞典豪华汽车制造商,旗下拥有超过95,000名员工,每年能够销售近70万辆汽车。沃尔沃的客群基本上是一些有一定经济实力的客户,这对于一些犯罪分子来说无疑是块极具吸引力的“肥肉”。
据网络新闻研究小组调查发现,巴西的沃尔沃汽车零售商Dimas Volvo在近一年时间里都在持续通过其网站泄露敏感文件,这些信息可能会被一些不怀好意的人拿来用于劫持官方通信渠道或者直接入侵公司的系统。
美国数字安全调查媒体的相关人员联系了Dimas Volvo和负责沃尔沃总部数据保护的相关官员,了解到目前这个信息泄漏的问题已经得到了妥善的解决。
曝光的敏感文件包含用户私人数据
2023年2月17日,Cybernews研究团队发现从dimasvolvo.com.br网站上,可以直接访问到一些涉及用于敏感信息的文件,而这些信息都是来自于巴西圣卡塔琳娜地区的一家沃尔沃零售商。
信息不仅包括数据库的认证信息,还包括了MySQL和Redis数据库主机、开放端口和证书信息等。攻击者只需用这些凭证就能进一步利用数据库的内容,而数据库内很可能存储了用户的私人数据。
不仅如此,研究人员还偶然发现了该网站的Laravel应用程序密钥。这个密钥一旦泄露了风险极高,因为它可能被用来解密用户的cookies,而这些cookies通常包含用户的一些凭证信息或会话ID这些敏感信息,而攻击者可以利用这些数据来劫持这些人的账户。
汽车行业的数据泄露情况并不是个例
沃尔沃这次的客户信息泄露事件,在整个汽车行业里并不是个例。此前每年生产约250万辆汽车的德国豪华汽车制造商宝马公司,其客户的敏感信息也曾被公开过,攻击者会直接窃取宝马意大利网站的源代码和客户信息。
还了解到,之前在意大利,日本跨国汽车制造商丰田也曾不小心出过类似的事情。在客户信息泄露的整整一年半的时间里,攻击者都能直接给丰田的客户在网上直接发些钓鱼活动,这对那些客户的信息安全造成了很大的威胁。
如何应对
要让电子产品,网络服务能够更好的帮助我们,不被病毒侵害。信息得到有效安全的保护。
除了国家和社会、软件制造商们需要努力,作为用户的我们也应该思考,我们要如何在信息时代、数据时代应对这些危机、保护自己信息和财产的安全呢?
必要的网络安全知识变成了新时代的人们需要掌握的知识。
技多不压身。活到老,学到老!
分享自用资料,0米抱走
给大家分享一份【网络安全】全套学习资料,视频、源码,课件,希望对你有所帮助。
需要资料的小伙伴扫下方领取!
扫一扫
626
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
