来自 CC防护 2022-05-24 17:10 的文章

服务器防护_国外高防服务器租用_如何解决

服务器防护_国外高防服务器租用_如何解决

被称为BlueLeaks的大规模违反执法数据的行为本可以通过正确的安全工具加以预防。

本月早些时候,一群黑客发布了一份从当地执法机构窃取的大量数据集。这些数据被标记为BlueLeaks,包含了来自美国各地数百家机构的数千份至少20年前的警察报告中的269GB。这些报告列出了私人数据,包括姓名、电子邮件地址、电话号码和银行账户。消息来源是一个名为分布式拒绝机密或DDoSecrets的组织,该组织与维基解密一样,多年来一直在发布各种泄漏的数据集。如下面的屏幕截图所示,可以轻松搜索数据(该组织在推特上发布了数据链接后,推特暂停了他们的账户。)

泄漏是通过位于休斯敦的托管提供商Netsential.com的一个受损账户造成的。提供商的网站已被更改,以在违规后显示极少的信息,但Archive.org网站上的早期版本声称,他们建立的网站易于使用:"如果你可以剪切和粘贴,怎么防御cc,你可以使用Netsential基于浏览器的软件维护和更新你的网站。"这对他们的安全协议来说不是个好兆头。

该提供商有许多警察和公共安全客户,包括美国司法部和国土安全部,以及许多地方执法机构和所谓的融合中心。这些都是典型的国家资助的行动,是在9/11之后设立的,目的是促进各公共安全机构之间就公共安全威胁进行信息共享。例如,这里有一个到加利福尼亚融合中心的链接。在他们的网站上,他们表示他们帮助"侦查、预防、调查和应对犯罪和恐怖活动,传播情报并促进各个地方和国家机构之间的沟通"。

这些融合中心的国家贸易协会确认BlueLeaks数据是合法的泄露,根据安全研究员Brian Krebs获得的通信。泄密事件发生后,协会向其成员发出了电子邮件警报。克雷布斯的一位消息人士说,"这些数据不太可能揭示警察的不当行为,但可能暴露敏感的执法调查,甚至危及生命。"ZDnet发布了各种推特的副本,显示了过去几周产生的关于最近黑人生命事件抗议活动的共享数据样本。

融合中心很吸引人黑客,因为他们在一个地方整合了如此多的数据。Lucy Security首席执行官科林·巴斯塔布尔(Colin Bastable)表示,"他们显然是徐州高防服务器、俄罗斯、伊朗或有组织犯罪的目标。你本以为联邦调查局已经确定了这个潜在的切入点,并"到现在"进行了补救。

DDO机密已经存在多年,并在其网站上记录了数十起数据泄漏,服务器白名单防御ddos,包括来自世界各地的其他政府来源。该组织列出了对提高网站透明度感兴趣的各种黑客,白名单防御ddos,以及与他们联系的新泄密方式。他们声称,在将其发布到网上之前,阿里ddos防御,他们会对每个漏洞进行审查,以确定其是否合法。

BlueLeaks显示的是,第三方it提供商需要对其内部安全方法进行适当的审查。虽然拥有一个易于更新的网站很好,防御ddos程序,但它需要安全,所有帐户都应该使用多因素身份验证和其他工具,以确保只有授权用户才能访问。它表明了对数据泄漏保护产品的需求,该产品可以在发生大量下载或敏感信息下载时发出信号。

2020年8月20日更新:南达科他州新闻局将此漏洞与该地区新冠病毒-19患者数据的暴露联系在一起:大规模数据泄露会影响SD新冠病毒-19患者。