新闻快讯
< >

珠宝零售商MBMCompany被曝数据泄露,密码竟明文保存

来自德国安全公司Kromtech Security的研究人员表示,总部位于芝加哥的珠宝电商公司MBM Company, Inc没有妥善保护好用户信息,在2月6日他们在不安全的Amazon S3存储桶中发现了该公司的数据库备份文件。

Kromtech Security通信主管Bob Diachenko在对该文件深入分析后,表示该备份文件上包含了至少130万用户的个人信息,包括邮寄地址、邮政编码、电子邮件地址和IP地址。更为严重的是,他还表示在这份文件中出现的密码都是以明文方式保存的,这绝对是安全上的“大忌”。

珠宝零售商MBMCompany被曝数据泄露,密码竟用明文保存-E安全

Bob Diachenko在新闻稿中写道:“密码以原文形式保存这绝对是他们工作的失职,而且考虑到很多用户习惯在多个平台上使用相同密码,这无疑带来了更严重的危害。”

珠宝零售商MBMCompany被曝数据泄露,密码竟用明文保存-E安全

该备份文件名为“MBMWEB_backup_2018_01_13_003008_2864410.bak”,表明是今年1月13日创建的。有理由相信在这份文件中包含了MBM Company大部分用户数据。