اطلاعات شخصی تقریباً 3 میلیون کاربر وب سایت WWE در یک سرور محافظت نشده وب وب آمازون ذخیره شده است و به گفته فوربس برای هر کسی که تصادفاً در آن سرزنش شود ، قابل دسترسی است.
کارشناس امنیتی باب دیاچنکو این حساب ها را کشف کرد که به گفته وی در دو پایگاه داده مختلف ذخیره شده اند. وی به فوربس گفت: آدرس شامل آدرس خانه و ایمیل ، تاریخ تولد و دامنه سنی و جنسیت فرزندان صاحبان حساب بود. پایگاه داده دیگر حاوی آدرس ، شماره تلفن و نام دارندگان حساب WWE در اروپا بود.
WWE ، یک شرکت سرگرمی کشتی ، این نقض را تأیید کرد و گفت که بانک های اطلاعاتی حذف شده اند. این شرکت مشخص نکرد که چه مدت داده ها در دسترس عمومی بوده و یا اینکه چگونه در یک سرور آمازون محافظت نشده قرار دارند.
سخنگوی شرکت به فوربس گفت: "اگرچه هیچگونه اطلاعات کارت اعتباری یا رمز ورود در آن درج نشده است و بنابراین در معرض خطر نیست ، WWE در حال بررسی یک آسیب پذیری بالقوه از یک پایگاه داده است که در سیستم عامل شخص ثالث مستقر شده است." سخنگوی گفت WWE در حال کار با "یک شرکت پیشرو در زمینه امنیت سایبری" برای یافتن علت این نشت است.
به گفته فوربس ، ممکن است برخی از داده های محافظت نشده از تلاش های بازاریابی WWE باشد ، زیرا با داده های تجزیه و تحلیل شبکه های اجتماعی همراه بود. برخی از داده ها با بخش جزئیات حساب مشتریان WWE Network ، یک سرویس پخش ویدئو مبتنی بر اشتراک برای مسابقات کشتی ، مطابقت دارد.
کاربران جدیدی که به دنبال ایجاد یک حساب رایگان در وب سایت WWE ایالات متحده هستند برای ثبت نام لازم است نام ، آدرس ایمیل ، کشور ، کد پستی و تاریخ تولد خود را ارائه دهند.
داده های محافظت نشده حساب کاربری کاربر که در سرورهای ابری آمازون نشان داده می شوند ، اتفاق کمیابی نیست. ماه گذشته ، اطلاعات شخصی بیش از 198 میلیون رأی دهنده آمریکایی پس از قرارداد یک شرکت داده GOP توسط کمیته ملی جمهوری خواهان (RNC) – Deep Root Analytics – که ناخواسته اسناد داخلی را در یک سرور ابری آمازون ذخیره کرد ، فاش شد.
خواندن بیشتر
نظرات امنیتی
بهترین گزینه های امنیتی
