未加密的MongoDB数据库暴露成千上万Bezop代币投资者的个人信息

jane27

　　网络安全公司Kromtech偶然发现了一个未加密的MongoDB数据库，其中包含了超过25,000名Bezop用户的详细个人信息，其中一部分是Bezop（BEZ）加密货币的投资者，剩余部分则单单只是Bezop代币的接收者。
　　据安全研究人员称，这个向公众开放的数据库包含了姓名、家庭住址、电子邮箱地址、加密密码、钱包信息以及护照、驾驶执照或×××的扫描件等敏感信息。
　　数据库所存储的这些信息与Bezop团队在年初开始运行的“ 赏金计划 ” 有关。在此期间，该团队将Bezop代币分发了给在其社交媒体帐户上推广该货币的用户。
　　Bezop的一位发言人承认了这一泄露事件，声称数据库是在无意间被暴露在网络上的，可能开始于1月8日其开发团队在处理DDoS***的期间。
　　该发言人还强调，尽管数据库被意外暴露，但期间并没有用户的资金因此遭到盗窃。

　　数据库现在已经得到保护

　　Bezop的发言人表示，该数据库包含约6,500名ICO投资者的详细个人信息，其余部分则是针对参与公众赏金计划并收到Bezop代币的用户。

　　直到3月30日，Kromtech的研究人员在谷歌云服务器上发现了这个MongoDB数据库之后，数据似乎一直保持在线。该数据库没有得到身份认证系统的保护，允许任何连接到它的人访问其存储的所有信息。
　　Kromtech研究员Bob Diachenko表示，该数据库在他通过推特发布消息的几个小时之后就被Bezop团队进行了关闭处理。

　　“这个数据库已经被关闭并且得到了安全保护。”Bezop团队在本周表示，并声称它已经通知了所有受影响的用户，“投资者的×××件扫描件并没有直接存储在这个数据库中，而只是存储了与之相关的URL链接，现在这些链接也已经处于离线状态。”
　　Diachenko证实，现在一个认证系统可以保护他在3月底发现的这个数据库，尽管没有人能知道除了Kromtech之外，是否还有其他人或其他公司也发现了这个数据库。

　　并非首次被曝存在安全问题

　　从相关的资料来看，这并不是唯一一起影响到Bezop用户的安全事件。在今年早些时候，一篇Steemit博客文章指责该公司通过电子邮件以明文形式发送ICO注册密码，从而不必要地暴露了用户。
　　Bezop是在去年年底推出的一种新的加密货币，最近它的团队举行了一场初始代币发行（ICO），以筹集资金来建立一个由区块链驱动的电子商务商店网络。
　　该货币之所以声名大噪，是因为网络安全专家John McAfee（全球最大专业安全技术公司McAfee的创始人）将其列入了“本周ICO（ICO of The Week）”推荐中。Bezop团队后来承认，他们的确是通过向McAfee支付费用来达到推广的目的。该币种目前在CoinMarketCap网站上排名第728位，当前交易价格为每枚Bezop代币0.06美元。
　　转载自 墨者学院https://mozhe.cn/news/detail/236