知情人士介绍,上海当局已就公安数据泄露案约谈阿里云,与会者包括上月新入职负责数字政府部公安业务线的陈雪松。

知情人士介绍,上海当局已就公安数据泄露案约谈阿里云,与会者包括上月新入职负责数字政府部公安业务线的陈雪松。 据职员介绍,阿里和阿里云的高管7月1日即线上开会讨论应急处置,停止了对涉事数据库的所有访问并开始检查代码,尚未确定泄露原因;同时也正联系政府部门、金融机构等其他专用私有云客户,排查其数据库架构和配置。 信安平台LeakIX表示,涉事数据库面板使用了Elasticsearch多年前的旧版本,当时需要额外安装X-Pack扩展才会有密码保护等安全功能。在阿里云上另扫描到13座数字证书相同(于2018年9月过期)的数据库,都是将面板暴露在公网、使用着上述无安全防护的旧版软件,其中两座规模分别超60TB和92TB,甚至大过此次被兜售的23TB。 (华尔街日报)

相关推荐

封面图片

消息人士称阿里巴巴高管因警方数据库泄露事件被上海当局约见

消息人士称阿里巴巴高管因警方数据库泄露事件被上海当局约见 知情人士透露,阿里巴巴集团控股有限公司(Alibaba Group Holding Ltd., BABA, 简称:阿里巴巴)的云计算部门高管已被上海有关部门约见,涉及一起规模庞大的警方数据库泄露事件。这家中国科技巨头由此更加迫切需要对这宗史上最大数据盗窃案之一的发生原因进行内部调查。 报告称,根据对警方数据库的扫描,研究人员表示,这些数据托管在阿里巴巴的云平台上。 上海市政府和阿里巴巴及其云部门的发言人没有立即回应路透社的置评请求。 阿里巴巴周五开盘价比其前一天在香港的收盘价低 5.5%。该公司在美国上市的股票周四收盘下跌 3.6%。
封面图片

传阿里巴巴泄露上海警方数据库,涉及十亿人数据,被当局约谈

传阿里巴巴泄露上海警方数据库,涉及十亿人数据,被当局约谈 上周有外媒报道,有黑客在犯罪论坛上兜售据称从上海警方数据库窃取的涉及十亿中国公民数据,并提供了含75万条记录的数据样本,内含姓名、身份证号码、电话号码、生日和出生地,及详细的警情信息等重要个人资料。 《纽约时报》称拨打了样本中一些人的电话,证实了数据细节,而中国有关部门拒绝回答记者有关数据泄露的问题,同时中国社交媒体上有关数据泄露的相关话题和讨论事件的用户均被封禁。 《华尔街日报》引述知情人士称,由于相关数据托管在阿里巴巴的云平台,近日阿里巴巴已被上海警方约谈。由中国官方全资拥有的港媒《大公报》也报道了阿里巴巴被上海警方约谈的消息。 #阿里巴巴 原文链接 《华尔街日报》 《纽约时报中文网》 《华尔街日报》 《大公网》
封面图片

消息人士称阿里巴巴高管因警方数据库泄露事件被上海当局约见

消息人士称阿里巴巴高管因警方数据库泄露事件被上海当局约见 知情人士透露,阿里巴巴集团控股有限公司(Alibaba Group Holding Ltd., BABA, 简称:阿里巴巴)的云计算部门高管已被上海有关部门约见,涉及一起规模庞大的警方数据库泄露事件。这家中国科技巨头由此更加迫切需要对这宗史上最大数据盗窃案之一的发生原因进行内部调查。 报告称,根据对警方数据库的扫描,研究人员表示,这些数据托管在阿里巴巴的云平台上。 上海市政府和阿里巴巴及其云部门的发言人没有立即回应路透社的置评请求。 阿里巴巴周五开盘价比其前一天在香港的收盘价低 .%。该公司在美国上市的股票周四收盘下跌 .%。
封面图片

消息人士称阿里巴巴高管因警方数据库泄露事件被上海当局约见

消息人士称阿里巴巴高管因警方数据库泄露事件被上海当局约见 知情人士透露,阿里巴巴集团控股有限公司(Alibaba Group Holding Ltd., BABA, 简称:阿里巴巴)的云计算部门高管已被上海有关部门约见,涉及一起规模庞大的警方数据库泄露事件。这家中国科技巨头由此更加迫切需要对这宗史上最大数据盗窃案之一的发生原因进行内部调查。 调查是围绕上海警方一批估计涉及近10亿中国公民的敏感数据,这些数据于6月下旬在网上被以大约20万美元价格叫卖。网络安全研究人员说,一个管理该数据库的访问界面在公共互联网上开放了一年多,未设置密码,因此很容易盗取和删除其内容。 根据对该数据库的扫描,研究人员认定,该数据库被托管在阿里巴巴的云平台。该公司员工也证实了这一点。 据知情人士,在一位匿名卖家在网络犯罪论坛上发布数据广告并提供数据样本后,阿里巴巴及其云计算部门的高管7月1日召开网络会议商讨紧急应对措施。
封面图片

阿里云 又崩了!系本月第二次异常、北京上海等多地受影响;6年内阿里云已发生5次大事故

阿里云 又崩了!系本月第二次异常、北京上海等多地受影响;6年内阿里云已发生5次大事故 此次受影响产品包括,云原生数据仓库AnalyticDB PostgreSQL版、图数据库、云原生内存数据库Tair、云数据库Redis版、云原生关系型数据库PolarDB、云数据库专属集群、云数据库MySQL版、云原生数据仓库AnalyticDB MySQL版、云原生分布式数据库PolarDB-X、云数据库ClickHouse、云原生多模数据库Lindorm、云数据库PostgreSQL版、云数据库SQL Server版、云数据库MongoDB版、云数据库HBase版、数据库自治服务、数据库备份。 “计算,为了无法计算的价值”
封面图片

有信安咨询商受访介绍,上海公安所泄数据库的Kibana操作面板一直暴露在公网地址且未设密码。受访专家说,这类错误配置很常见,但未

有信安咨询商受访介绍,上海公安所泄数据库的Kibana操作面板一直暴露在公网地址且未设密码。受访专家说,这类错误配置很常见,但未设防的数据规模竟达26.4TB还是令人震惊。 Shadowbyte负责人Vinny Troia受访说今年1月扫描到该面板入口。SecurityDiscovery负责人Bob Diachenko说4月27日扫描到面板入口,又说估计面板去年4月起即一直暴露;6月中旬数据突然被抹除、仅留下几条字据说“您的数据一切安全、但需用10BTC提取”。论坛兜售帖文是6月30日发表;7月1日再去检视发现勒索字据已消失,面板仍对公网开放、但数据量减少到了7GB;周末事件在公众发酵,面板才下线。 至于网友发现2020年一篇CSDN博客不慎泄露疑同属上海公安的DataHub服务访问密钥,受访专家认为与本次泄露无关。 (华尔街日报,CNN)

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人