账号和密钥明文存储,AI平台1.29T数据库裸奔
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
Builder.ai因未加密数据库泄露超过300万条记录,敏感信息如发票和税务文件外泄,客户和公司面临风险。公司响应迟缓,近一个月才采取措施,质疑其应急能力。研究者建议加强数据安全,避免类似事件。
🎯
关键要点
- Builder.ai的未加密数据库泄露超过300万条记录,总计1.29TB。
- 泄露的信息包括发票、保密协议、税务文件、电子邮件截图和云存储密钥,客户和公司面临风险。
- 泄露可能导致钓鱼攻击、伪造发票欺诈和未经授权访问云存储,损害Builder.ai的声誉。
- Builder.ai在接到通知后近一个月才采取措施保护数据库,质疑其应急响应能力。
- 数据库配置错误是常见问题,黑客组织可能利用泄露的信息进行攻击。
- 研究人员建议加强数据安全,安全存储管理凭据和访问密钥,并进行加密。
❓
延伸问答
Builder.ai的数据库泄露了多少条记录?
泄露了超过300万条记录,总计1.29TB。
泄露的信息包括哪些敏感内容?
泄露的信息包括发票、保密协议、税务文件、电子邮件截图和云存储密钥。
Builder.ai在发现数据库泄露后采取了多长时间的措施?
Builder.ai在接到通知后近一个月才采取措施保护数据库。
数据库泄露可能导致哪些安全风险?
可能导致钓鱼攻击、伪造发票欺诈和未经授权访问云存储。
研究人员对如何加强数据安全有什么建议?
建议安全存储管理凭据和访问密钥,并进行加密。
Builder.ai的数据库泄露是由于什么原因?
泄露是由于数据库配置错误导致的。
➡️
