据外媒报道,加密货币借贷平台YouHodler被爆出数据库漏洞。安全研究人员Noam Rotem和Ran Locar日前发现了属于YouHodler的数据库,这是一个专为加密货币设计的借贷平台,该平台声称已向3500多名客户提供了1000万美元的贷款。
该数据库包含了8600万行贷款平台的每日更新记录,包含基于用户在前端网站上的交互的日志和计算机命令流。泄露的数据包括了用户姓名、出生日期、电子邮件地址、住址、电话号码、护照号码、信用卡号码及到期日、CVV验证码、银行详细信息和加密钱包地址等。
“数据库中包含的信息量使窃取用户身份成为一项简单的任务。”研究人员表示,YouHodler数据库的泄露可能会造成严重后果,通过使用信用卡号码、CVV验证码和持卡人姓名等信息,恶意者将完全控制用户的信用卡。
vpnMentor团队的研究员7月22日发现了该平台的数据库漏洞,并及时通知了YouHodler平台处理问题。YouHodler7月23日承认泄漏,并禁用公共访问,以保护数据库。
vpnMentor 团队表示,类似 YouHodler 的借贷平台数据库泄露可能会产生严重后果,任何存储信用卡等用户财务数据的平台都应该采取一些安全预防措施,如只存储信用卡号和标识码后四位等。
近几个月以来,研究人员不断发现新的数据库信息泄露事件。研究人员此前发现了约会应用程序JCrush的用户记录和私人消息泄露,加拿大移动网络Freedom Mobile和在线零售商Gearbest的数据也遭泄露。7月份,研究人员发现了一个属于Aavgo的无保护数据库,该数据库暴露了用户酒店预订。
面对如今越来越复杂的网络环境,信息安全绝对不能掉以轻心,更不能忽视信息交换、共享等各个环节,形成完整的解决方案对数据安全防护大有裨益。优炫数据库(简称UXDB)由优炫软件自主研发,已获得众多行业用户的认可。而新版本优炫数据库,亦将为客户提供更好的数据安全服务。优炫软件专注于数据安全、数据库和数据服务,可为用户提供稳定、安全、行业领先的产品、服务及全方位解决方案。
2019-07-31 01:15:08
