國際互聯(lián)網(wǎng)協(xié)會(InternetSociety,簡稱ISOC)正式成立于1992年1月,是一個全球性的互聯(lián)網(wǎng)組織,在推動互聯(lián)網(wǎng)全球化,加快網(wǎng)絡互連技術、發(fā)展應用軟件、提高互聯(lián)網(wǎng)普及率等方面發(fā)揮重要的作用。
2021年12月8日,Clario的安全研究人員在一個開放且未受保護的MicrosoftAzureblob存儲庫中發(fā)現(xiàn)了大量不安全的數(shù)據(jù),包含數(shù)百萬個文件。隨后,該團隊和獨立網(wǎng)絡安全研究員BobDiachenko合作報告了這一事件。
Bob發(fā)現(xiàn),這些數(shù)據(jù)來自國際互聯(lián)網(wǎng)協(xié)會(ISOC)的成員,數(shù)據(jù)類型包括姓名、性別、地址、電子郵件、登錄賬號和密碼,且全部存儲在json文件中。對此,Clario的安全研究人員表示,如此詳細的信息很有可能來自國際互聯(lián)網(wǎng)協(xié)會(ISOC),這意味著他們的隱私受到嚴重威脅。
在報告中,他們補充道,根據(jù)暴露存儲庫的大小和性質,我們認為所有成員的登錄賬號和密碼等信息,在未來的某段時間內暴露在互聯(lián)網(wǎng)上的概率非常大。
在發(fā)現(xiàn)了這一情況后,安全研究人員隨即通過電子郵件向ISOC報告了這一事件。ISOC則立馬對泄露事件展開了詳細的調查,并著手開始這些數(shù)據(jù)的保護工作。
一個星期之后(12月15日),ISOC發(fā)布了泄露事件調查報告,將泄露原因歸結于其管理系統(tǒng)提供商MemberNova的配置錯誤,致使部分ISOC成員的信息可以在互聯(lián)網(wǎng)上被公開訪問。目前暫未發(fā)現(xiàn)因數(shù)據(jù)泄露而造成其他任何惡意事件,且已經(jīng)將該事件向成員通報。
Clario安全研究人員認為,ISOC發(fā)生如此嚴重的個人信息泄露事件實屬不應該,這會對ISOC的聲望造成嚴重影響,并讓ISOC的成員面臨將來可能出現(xiàn)的網(wǎng)絡攻擊風險。
參考來源:https://www.infosecurity-magazine.com/news/internet-society-data-leaked/
