ITPUB论坛-中国最专业的IT技术社区

 找回密码
 注册
查看: 3540|回复: 32

数据库无密码保护,3100万用户信息泄漏,DBA的锅?

[复制链接]
认证徽章
论坛徽章:
11
弗兰奇
日期:2017-08-14 15:26:51目光如炬
日期:2017-12-03 22:00:01乌索普
日期:2017-12-01 18:39:28目光如炬
日期:2017-11-26 22:00:00技术图书徽章
日期:2017-11-22 17:04:47目光如炬
日期:2017-11-19 22:00:00妮可·罗宾
日期:2017-11-15 13:02:50目光如炬
日期:2017-11-12 22:00:01目光如炬
日期:2017-11-05 22:00:01蒙奇·D·路飞
日期:2017-10-26 13:59:37
发表于 2017-12-7 10:01 | 显示全部楼层 |阅读模式

     近日,据外媒报道称,由于AI.type虚拟键盘(on-screen keyboards)应用程序的开发者未能保护数据库的服务器,导致属于该应用程序的超过3100万用户的个人数据在线泄漏。据悉,该服务器为AI.type的共同创始人Eitan Fitusi所有,其应用程序是一种可定制且可个性化的虚拟键盘,目前在全球已经拥有超过4000万名用户。但是遗憾的是,该服务器没有任何密码保护,允许任何人访问公司的用户记录数据库,其中包含超过577G的敏感数据。

      研究人员利用获取到的部分数据库信息进行分析后发现,每条记录中都包含一些基本的用户数据,其中包括用户的全名、电子邮件地址以及安装该应用程序多少天了,甚至还包含用户的确切位置信息,如他们所处的国家以及城市等。据悉,该应用程序还有一个免费版本,免费版本中收集的更完整的记录还包括设备的IMSI和IMEI号码、设备的品牌和型号、屏幕分辨率以及设备特定的Android版本等。大部分的记录中还包括用户的电话号码以及手机提供商的名称等,在某些情况下(如果连接到Wi-Fi),还包含用户的IP地址以及互联网提供商的名称。研究人员还发现了从一个用户手机上上传的几个联系人数据表格。一个表格列出了1070万个电子邮件地址,另一个表格包含3.746亿个电话号码。


数据库存.png    安全.jpg


你怎么看待这个事件?是DBA的锅吗?用户在信息时代还有隐私吗?


单选投票, 共有 49 人参与投票

距结束还有: 20 天11 小时28 分钟

您所在的用户组没有投票权限
认证徽章
论坛徽章:
249
Jeep
日期:2013-11-08 23:59:45Jeep
日期:2013-09-04 19:17:57Jeep
日期:2013-10-08 09:46:02Jeep
日期:2013-10-08 16:38:27Jeep
日期:2013-11-22 17:15:17Jeep
日期:2013-11-17 09:59:04Jeep
日期:2013-11-22 17:15:17Jeep
日期:2013-11-22 14:53:46季节之章:冬
日期:2014-12-25 16:20:50季节之章:春
日期:2014-12-25 16:20:50
发表于 2017-12-7 15:05 | 显示全部楼层

回帖奖励 +66

使用道具 举报

回复
认证徽章
论坛徽章:
12
秀才
日期:2017-06-14 16:27:23秀才
日期:2017-12-12 09:50:10秀才
日期:2017-12-12 09:49:20秀才
日期:2017-09-18 17:33:59秀才
日期:2017-09-18 17:05:11秀才
日期:2017-08-24 17:01:51秀才
日期:2017-08-24 17:01:51秀才
日期:2017-08-24 17:01:51秀才
日期:2017-08-24 17:01:51秀才
日期:2017-08-24 17:01:51
发表于 2017-12-7 15:56 | 显示全部楼层
说明DBA的重要性。这公司肯定没有DBA,所以出了事

使用道具 举报

回复
认证徽章
论坛徽章:
12
秀才
日期:2017-06-14 16:27:23秀才
日期:2017-12-12 09:50:10秀才
日期:2017-12-12 09:49:20秀才
日期:2017-09-18 17:33:59秀才
日期:2017-09-18 17:05:11秀才
日期:2017-08-24 17:01:51秀才
日期:2017-08-24 17:01:51秀才
日期:2017-08-24 17:01:51秀才
日期:2017-08-24 17:01:51秀才
日期:2017-08-24 17:01:51
发表于 2017-12-7 15:57 | 显示全部楼层

奖励66,我怎么没有,哈哈

使用道具 举报

回复
认证徽章
论坛徽章:
36
秀才
日期:2016-01-12 11:23:27秀才
日期:2016-01-05 09:35:58秀才
日期:2016-01-13 12:14:26白羊座
日期:2016-02-01 14:49:24秀才
日期:2016-01-21 13:37:04秀才
日期:2016-01-25 15:02:04狮子座
日期:2016-03-22 09:45:47摩羯座
日期:2016-05-16 10:09:40弗兰奇
日期:2017-01-11 14:37:00奥运会纪念徽章:网球
日期:2016-09-26 15:05:12
发表于 2017-12-7 16:31 | 显示全部楼层

回帖奖励 +66

应用程序的开发者未能保护数据库的服务器,不是DBA的锅

使用道具 举报

回复
认证徽章
论坛徽章:
1
目光如炬
日期:2017-12-03 22:00:01
发表于 2017-12-7 17:24 | 显示全部楼层

回帖奖励 +66

奖励呢?

使用道具 举报

回复
认证徽章
论坛徽章:
54
秀才
日期:2017-02-22 15:18:002015年新春福章
日期:2015-03-06 11:57:31懒羊羊
日期:2015-03-04 14:48:16马上有对象
日期:2014-10-24 17:37:55马上有车
日期:2014-02-18 16:41:112014年新春福章
日期:2014-02-18 16:41:11ITPUB社区12周年站庆徽章
日期:2013-10-08 15:00:34ITPUB社区12周年站庆徽章
日期:2013-10-08 14:57:28ITPUB社区12周年站庆徽章
日期:2013-10-08 14:54:39林肯
日期:2013-09-12 15:57:33
发表于 2017-12-7 19:16 | 显示全部楼层

回帖奖励 +66

很多公司根本就没DBA的概念
很多公司有个DBA基本概念,但为了省点成本,无视DBA
或者Leader对DBA没多少认识,认为可有可无
若真有DBA,不可能犯这样的低级错误。。。要么是无DBA,要么是假DBA

使用道具 举报

回复
论坛徽章:
177
秀才
日期:2016-02-18 09:39:10摩羯座
日期:2016-01-20 16:48:10火眼金睛
日期:2016-01-31 22:00:00巨蟹座
日期:2016-01-30 22:10:33目光如炬
日期:2016-01-03 22:00:00秀才
日期:2015-12-21 09:53:46目光如炬
日期:2015-12-20 22:00:00秀才
日期:2015-12-25 15:31:10秀才
日期:2015-12-14 15:02:13秀才
日期:2016-01-21 13:37:04
发表于 2017-12-7 22:02 | 显示全部楼层

回帖奖励 +66

老板连这安全概念都没有?

使用道具 举报

回复
认证徽章
论坛徽章:
91
2016猴年福章
日期:2016-02-18 09:31:30ITPUB15周年纪念
日期:2016-10-13 13:15:34秀才
日期:2016-06-23 14:15:06富豪徽章
日期:2016-12-16 15:51:50秀才
日期:2016-12-21 16:55:072017金鸡报晓
日期:2017-02-08 14:09:13山治
日期:2017-02-21 16:18:12秀才
日期:2017-02-22 15:14:12秀才
日期:2017-02-22 15:16:26秀才
日期:2017-02-22 15:18:00
发表于 2017-12-8 08:36 | 显示全部楼层
舅服你

使用道具 举报

回复
论坛徽章:
0
发表于 2017-12-8 08:36 | 显示全部楼层
幸好我不用这个软件..

使用道具 举报

回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

TOP技术积分榜 社区积分榜 徽章 电子杂志 团队 统计 虎吧 老博客 知识索引树 读书频道 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档 | IT博客
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛 | SAP ERP系统
CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有 联系我们 网站律师 隐私政策 知识产权声明
京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证:编号(京)字第1149号
  
快速回复 返回顶部 返回列表