數萬名國際網際網路協會成員的個人資訊因配置錯誤而被曝光在網際網路上。作為網際網路世界相關標準的制定、推廣的機構,以推動網際網路的發展為己任,常釋出行業最佳實踐供企業參考,卻也因為網路安全漏洞出現資訊被洩露事件,讓人頗感尷尬。
國際網際網路協會(Internet Society,簡稱ISOC)正式成立於1992年1月,是一個全球性的網際網路組織,在推動網際網路全球化,加快網路互連技術、發展應用軟體、提高網際網路普及率等方面發揮重要的作用。
2021年12月8日,Clario的安全研究人員在一個開放且未受保護的 Microsoft Azure blob 儲存庫中發現了大量不安全的資料,包含數百萬個檔案。隨後,該團隊和獨立網路安全研究員 Bob Diachenko 合作報告了這一事件。
Bob發現,這些資料來自國際網際網路協會(ISOC)的成員,資料型別包括姓名、性別、地址、電子郵件、登入賬號和密碼,且全部儲存在json檔案中。對此,Clario的安全研究人員表示,如此詳細的資訊很有可能來自國際網際網路協會(ISOC),這意味著他們的隱私受到嚴重威脅。
在報告中,他們補充道,根據暴露儲存庫的大小和性質,我們認為所有成員的登入賬號和密碼等資訊,在未來的某段時間內暴露在網際網路上的機率非常大。
在發現了這一情況後,安全研究人員隨即透過電子郵件向 ISOC 報告了這一事件。ISOC則立馬對洩露事件展開了詳細的調查,並著手開始這些資料的保護工作。
一個星期之後(12月15日),ISOC釋出了洩露事件調查報告,將洩露原因歸結於其管理系統提供商MemberNova的配置錯誤,致使部分ISOC成員的資訊可以在網際網路上被公開訪問。目前暫未發現因資料洩露而造成其他任何惡意事件,且已經將該事件向成員通報。
Clario安全研究人員認為,ISOC發生如此嚴重的個人資訊洩露事件實屬不應該,這會對ISOC的聲望造成嚴重影響,並讓ISOC的成員面臨將來可能出現的網路攻擊風險。
參考來源:https://www.infosecurity-magazine.com/news/internet-society-data-leaked/
