尽管修复了用户数据泄露的问题,GiveSendGo的“自由车队”捐赠网站仍然对公众开放。
由于护照和驾照等机密信息可能会被泄露,当局在此之前就得到了警告。
DDoSecrets谈论捐赠网站上不安全的文件
著名的泄密揭秘网站DDoSecrets,也被称为维基解密的继承者,揭露了大量超过50gb的敏感数据。
研究人员在一个包含机密文件的不安全的Amazon S3桶中发现了这个异常。这个缓存中的一些信息包括用户的护照和驾驶执照的副本。
暴力问题围绕着“自由车队”此前,该网站曾使用GoFundMe账户,但后来因涉嫌骚扰会员而被删除。
因此,车队决定开始使用GiveSendGo作为抗议运动的另一个捐赠网站。
截至发稿时,该组织在转向GiveSendGo时已经筹集了830万美元。GoFundMe的捐款暂时达到790万美元。
相关文章:GiveSendGo暴露用户数据:GoFundMe转账后,“自由车队”捐款的网站获得了平台的安全保障
GiveSendGo还没有“完全修复”这个问题
本周早些时候,万博体育登录首页TechCrunchGiveSendGo在其文章中写道,GiveSendGo已经发布了该问题的修复程序。然而,Daily Dot发现,网站上的机密信息仍然可以被访问。
根据有权访问数据的消息来源,GiveSendGo并没有阻止对用户数据的直接访问。然而,它所做的只是禁止用户查看存储桶中的内容,这被认为根本不是一个解决方案。
每天点证实,除了护照和驾照,这些文件还包括军人身份证和社会保障卡。
此外,创建该网站的人仍然可以获得选民身份证、出生证明、保险卡以及其他个人和敏感信息。
关于这一网络安全漏洞,一名安全专家在2018年通过在S3桶中留下便条提醒了筹款平台的安全问题。
此外,此人还在他的Twitter和LinkedIn网站上留下了警告的痕迹。他说,该公司的桶配置很差。
GiveSendGo联合创始人驳斥了这些指控
GiveSendGo的联合创始人雅各布·威尔斯(Jacob Wells)表示,该公司不会存储用户的敏感信息,比如捐赠者身份证。
“我们从来没有也不会收集捐赠者的身份证。我们正在考虑我们的法律追索权,这似乎是一个故意的打击工作,”他在Daily Dot的故事中说。
后来消息来源证实,检索到的一些id与上述运动背后人员的身份相符。
在《科技时报》的另一篇报道中,窃取个人数据万博体育登录首页的行为最近也持续存在前沿软件勒索软件攻击这发生在2021年12月。
即使是科技巨头微软万博体育登录首页也经历过与敏感数据相关的云计算问题。该公司表示基于云计算的错误配置在企业中越来越猖獗。
本文归科技时报所有万博体育登录首页
作者:约瑟夫·亨利