数万互联网协会会员的个人信息因配置错误暴露在互联网上。作为互联网世界相关标准制定和推广的组织,以推动互联网发展为己任,经常发布行业最佳实践供企业参考,但因网络问题导致信息泄露也令人尴尬安全漏洞。互联网协会(ISOC)于1992年1月正式成立,是一个全球性的互联网组织,在推动互联网全球化、加速网络互联技术发展、开发应用软件、提高互联网普及率等方面发挥着重要作用。角色。2021年12月8日,Clario的安全研究人员在一个开放且未受保护的MicrosoftAzureblob存储库中发现了大量不安全的数据,其中包含数百万个文件。该团队随后与独立网络安全研究员BobDiachenko合作报告了这一事件。Bob发现数据来自互联网协会(ISOC)的成员,数据类型包括姓名、性别、地址、邮箱、登录账号和密码,全部存储在json文件中。对此,Clario的安全研究人员表示,如此详细的信息很可能来自互联网协会(ISOC),这意味着他们的隐私受到了严重威胁。在报告中,他们补充说,根据暴露的存储库的大小和性质,我们认为未来一定时间内所有会员的登录账号和密码在互联网上暴露的概率非常高。发现这一点后,安全研究人员通过电子邮件向ISOC报告了这一事件。ISOC立即对泄漏事件展开详细调查,并开始保护数据。一周后(12月15日),ISOC发布了一份泄密调查报告,将此次泄密归因于其管理系统提供商MemberNova的错误配置,导致部分ISOC成员的信息在互联网上公开。目前未发现其他因数据泄露导致的恶意事件,并已将事件通报给会员。Clario安全研究人员认为,ISOC不应发生如此严重的个人信息泄露事件,这将对ISOC的声誉造成严重影响,并使ISOC成员面临未来可能遭受网络攻击的风险。参考来源:https://www.infosecurity-magazine.com/news/internet-society-data-leaked/
