據(jù)Comparitech的安全研究人員稱,在線教育平臺K12.com本周無意中暴露了近700萬學生的個人信息����。暴露的數(shù)據(jù)包含全名����,電子郵件地址,出生日期和性別身份���,以及學生就讀的學校����,同時還可訪問其帳戶的身份驗證密鑰和其他內(nèi)部數(shù)據(jù)。
這些信息在線提供了一個多星期�����,目前還不清楚數(shù)據(jù)庫是否被惡意行為者訪問或者獲取���。據(jù)發(fā)現(xiàn)數(shù)據(jù)暴露的研究人員稱����,該問題影響了K12.com的A+nyWhere學習系統(tǒng)(A + LS),該系統(tǒng)被美國1100多個學區(qū)使用����。
數(shù)據(jù)庫配置錯誤可能是導(dǎo)致它可以在BinaryEdge和Shodan上公開訪問和發(fā)現(xiàn)的原因,這兩個搜索引擎專門為面向公眾的數(shù)據(jù)庫編制索引�����。6月25日發(fā)現(xiàn)的曝光首次發(fā)生在6月23日�����,直到7月1日才得以修復(fù)��。
錯誤配置的數(shù)據(jù)庫暴露公司收集和持有的大量個人信息的事件近年來變得非常普遍�����。就在最近幾個月�,面向公眾的數(shù)據(jù)庫暴露了大量Instagram知名人士賬號的聯(lián)系信息、康復(fù)病人的醫(yī)療記錄�����、AMC Networks高級服務(wù)的訂戶等等���。在其中一個例子中竟然還發(fā)現(xiàn)了包含美國8000多萬家庭敏感信息的數(shù)據(jù)庫���。在這種情況下�����,確實很難確定是否有人惡意訪問了這些信息...
如何對數(shù)據(jù)庫進行最佳安全配置����?918搏天堂攻防實驗室安全專家基于對數(shù)據(jù)庫安全配置的深入研究����,分別針對Oracle����、SQL Server、MySQL����、MongoDB、達夢五款國際���、國內(nèi)主流據(jù)庫推出《數(shù)據(jù)庫最佳安全配置指導(dǎo)手冊》����,幫助廣大客戶更好地應(yīng)對黑客攻擊等數(shù)據(jù)庫安全風險。
點擊下方原文鏈接��,獲取完整版《手冊》:
《Oracle最佳安全配置指導(dǎo)手冊》
《SQL Server最佳安全配置指導(dǎo)手冊》
《MySQL最佳安全配置指導(dǎo)手冊》
《MongoDB最佳安全配置指導(dǎo)手冊》
《達夢數(shù)據(jù)庫最佳安全配置指導(dǎo)手冊》
產(chǎn)品咨詢:4000 258 365 
