苹果手机通话记录设置百思特网(怎样查手机通话记录清单)
另一个巨大的数据库暴露了数以百万计的通话记录和短信。未受保护的服务器存储了数百万条通话记录和短信。在安全研究人员发现这些记录和短信之前,服务器一直处于打开状态。如果你认为你以前听过这个故事,你是对的。去年11月,另一家电信公司voxox发布了一个包含数百万条短信的数据库,其中包括密码重置和双因素编码。这一次,它变成了另一家公司:voipo,一家总部位于加利福尼亚州森林湖的通信提供商,它发布了数十千兆字节的客户数据。安全研究员贾斯汀潘恩(justinpaine)上周发现了这个被曝光的数据库,并联系了该公司的首席技术官。然而,在潘恩告诉他去哪里找之前,数据库已经离线了。Voipo是一家互联网语音服务提供商,提供住宅和商业电话线服务,用户可以在云中控制自己。该公司的后端为用户路由通话和处理短信。但是,由于后端elasticsearch数据库没有密码保护,任何人都可以查看实时通话日志和来回发送的文本消息流。
到目前为止,这是今年最大的数据泄露事件之一,共有近700万条通话记录、600万条短信和其他包含未加密密码的内部文件。如果使用这些密码,攻击者可以深入访问该公司的系统。Techcrunch查看了一些数据,发现日志中的URL直接指向客户登录页面。(我们没有使用凭据,因为这样做是非法的。)佩恩说,他在文章中指出,该数据库自2018年6月被曝光,其中包含可追溯到2015年5月的通话和信息日志。他告诉techcrunch,在1月8日数据库离线之前,日志每天都在更新。许多文件包含非常详细的通话记录,包括谁打电话给谁,时间和日期等。在他的评论文章中,潘恩说,与去年对voxox的攻击类似,任何被截获的短信包含两个因素代码或密码重置链接可能“让攻击者绕过用户帐户上的两个因素”。升级到基于应用程序的身份验证的另一个好理由。
但由于顾客的隐私问题,佩恩没有广泛地搜索这些记录。这些日志还包含允许访问voipo的E911服务提供商的凭据。E911服务允许急救人员根据他们的电话号码知道他们预先登记的位置。更糟糕的是,他说,E911服务可能已经被禁用,使得这些客户在紧急情况下无法使用该服务。另一个文件包含一个网络设备列表,其中包含用户名和密码的明文。粗略地回顾一下就会发现,这些文件和日志包含了对个人或公司业务的详细而深入的了解,他们与之交谈的人,以及经常发生这种情况的原因。但是,没有一个数据是加密的。voipo首席执行官蒂莫西•迪克(timothydick)在一封电子邮件中证实了这一数据泄露,并补充称这是“一个开发服务器,不是我们生产网络的一部分。”。佩恩不同意数据库中披露的细节和数据量。Techcrunch也没有理由相信这些数据不是真实的客户数据。”迪克在给techcrunch的一封电子邮件中说:“在他通知我们开发服务器被曝光后,我们几乎立即将其脱机,并对问题进行了调查和纠正。然而,目前我们在日志或互联网上没有发现任何数据泄露的证据。”他补充说,尽管他问了好几次,迪克没有说明公司是如何得出这样的结论的:没有其他人可以获得这些数据。迪克还说:“我们所有的系统都在防火墙后面。类似地,我们甚至不允许外部连接,除了内部服务器,所以即使列出了主机名,也不可能连接,而且我们的日志也不百思特网显示任何连接。”(当我们检查时,我们检查的许多IP或web地址的内部系统都被加载-即使我们不在所谓的防火墙之外。)然百思特网而,在给佩恩的一封电子邮件中,迪克承认服务器上的一些数据“似乎是有效的”。迪克没有承诺按照《国家数据披露通知法》通知当局。”我们将继续调查,如果我们确实在日志中发现任何证据表明存在漏洞,我们一定会采取适当行动予以解决,并发出通知。”
