国外黑客0xdude谈聊天数据泄露你怎么看?

众说纷纷,每个人的看法与说法都不一样,可信不可信只有当事人最清楚。

推特原文地址:https://twitter.com/0xDUDE



图1来源应该是MongoDB的console
图2来源是es

其实大概从17年年末就有大规模的MongoDB被攻破的消息出来,这瓜应该很早了。

至于图片表达的东西,目前来说是小瓜,一个是网吧的数据,涉及的数据有用户浏览的网页、观看的视频;另一个是微信公众平台的文章(或许还有评论),这都是很久就存在的操作了,这种操作已经是很老的大哥了。

目前看tw上有零散的类似于QQMsg的东西,能不能切出大瓜就看有没有相应的独立的ES索引放出来。如果没有相应的ES索引,猜测一下就是在网吧留下的聊天记录了,因为目前所显示的只是一个片段的信息。

其实吧,这个事情的严重性(或者说对用户的危害)不仅在于watching,更恐怖的是明文存储的很可能涉及银行卡信息、电话信息、身份信息的MongoDB服务器完完全全被人爆了

注:本章资料来源于网络

评论:

1 条评论

发表评论 取消回复

电子邮件地址不会被公开。 必填项已用*标注