【每日安全资讯】数千服务器泄漏密码密钥等敏感信息
2018-03-24 00:00
1146 查看
安全研究人员 Giovanni Collazo 通过 Shodan 搜索引擎发现了 2,284 个暴露在互联网上的 etcd 服务器,etcd 是一种被计算集群用于储存和分发密码和配置设置的数据库,在默认情况下它不验证身份就对查询返回管理凭证。Collazo 写了个脚本去查询这 2,284 服务器抓取登录凭证,他在收集到 750 MB 的数据后终止了脚本运行,这些数据包含了 8,781 个密码,650 AWS 访问密钥,23 个密钥和 8 个私钥。Collazo 没有验证这些密码,推测应该是有效的。Collazo 和其他安全研究人员指出,etcd 服务器不应该暴露在互联网上,此外管理员应该修改默认设置加入身份验证。*来源:solidot.org更多资讯◈ 亚特兰大市政系统遭勒索软件攻击http://t.cn/RnKWjC3◈ 美国起诉10名伊朗人指控他们针对大学和HBO发起网络攻击http://t.cn/RnKWYOB◈ R2D2 保护你的文件不被恶意程序删除http://t.cn/RnKWTSR◈ 入侵民主党总部的黑客被发现是俄罗斯情报官员http://t.cn/RnKWHoY(信息来源于网络,安华金和搜集整理)
相关文章推荐
- 【每日安全资讯】教育部人社部财政部三部门规范信息公开--保护隐私杜绝个人敏感信息泄露
- APP安全报告第四期:如果共享单车APP会泄漏敏感信息,你还会用吗?
- 【每日安全资讯】研究人员发现 Firefox 的主密码系统不安全
- 安全预警 | 知名 Web 应用服务器 Tomcat 信息泄漏和远程代码执行漏洞
- 【每日安全资讯】担心密码被撞库?用1Password检查一下吧!
- 【每日安全资讯】Facebook用户信息外泄恐罚2兆美元 扎克伯格身家一夕蒸发逾49亿
- 火狐 Firefox https 访问时出现安全连接失败提示: 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥 解决办法
- WiFi信号干扰可以泄漏你的密码和敏感信息
- 【每日安全资讯】调查发现人们优先考虑密码的安全性而不是方便
- 【每日安全资讯】男女密码大不同:男常用“password” 女偏好爱人姓名
- 【每日安全资讯】健身追踪软件存在安全隐患 意外泄露美军事基地秘密信息
- 信息安全技术--一次一密钥密码
- 【每日安全资讯】恶意程序可通过传感器数据猜到你的手机密码
- 【每日安全资讯】奇葩DRM防盗手段:上传盗版者Chrome密码
- [走火入魔失眠夜]浅谈管理软件信息安全,用户名、密码的加密解密【附C#配套加密解密源码】
- 【每日安全资讯】MRAM有一天可能会破坏现代加密方法
- VisualC++信息安全编程(5)获取windows登陆账户密码
- 使用keychain保存用户名和密码等敏感信息 KeychainItemWrapper和SFHFKeychainUtils。
- 谷歌眼镜窃取密码准确率可达到90%,信息安全很受威胁
- 全球安全资讯精选 2017年 第七期: Equifax 泄漏 1.43 亿用户数据