美文网首页墨者资讯我爱编程
俄罗斯视频监控公司iVideon数据泄露 涉及超过82万名用户的

俄罗斯视频监控公司iVideon数据泄露 涉及超过82万名用户的

作者: 乖巧小墨宝 | 来源:发表于2018-05-14 23:43 被阅读5次

    Kromtech安全中心的研究人员在最近发现,一个归属于俄罗斯视频监控公司iVideon的MongoDB数据库并没有得到保护,并向公众开放。从数据库的内容来看,它似乎涵盖了iVideon公司的整个用户群,包括其用户和合作伙伴的登录名、电子邮箱地址、密码哈希值、服务器名称、域名、IP地址、子帐户以及软件设置和付款设置信息(并不包括任何信用卡数据)。

    根据Google Play应用商店的产品描述,iVideon是一款免费的多平台监控服务软件,几乎可以在任何可用的平台上运行,如MacOS、Windows、Linux、IOS和Android。可用于视频监控、远程视频监视以及安全摄像头、DVR和NVR的视频录制,并且现在已经被内置在许多大品牌摄像机产品的固件中,如 iLuv、Oco、飞利浦、安讯士、大华、海康威视、Milesight 等。

    数据库所包含的具体条目和数量如下,显然有超过82万(825388)名用户以及132家合作伙伴受到影响:

    servers.info: 12533

    ivideon.servers: 810871

    ivideon.partners: 132

    ivideon.users: 825388

    iVideon公司在收到数据库在线暴露的通知之后迅速采取了行动,并在进行调查后对此事进行了回应。该公司回应称,该服务器在2016年2月被用于auth API的负载测试,但自2017年以来,测试策略已经过修订,因此此类安全问题不会再发生。

    另据调查发现,不仅是Kromtech安全中心,这个数据库似乎也被一些网络黑客发现过,并且以此向iVideon公司发出了勒索。黑客要求iVideon公司支付2比特币作为赎金,但iVideon最终并没有选择妥协,因为他们对自己使用Bcrypt算法生成的数据的安全性很有信心,并确认能够被黑客删除的数据仅限于很小一部分。

    相关文章

      网友评论

        本文标题:俄罗斯视频监控公司iVideon数据泄露 涉及超过82万名用户的

        本文链接:https://www.haomeiwen.com/subject/dvmsdftx.html