巴黎Octoly因亚马逊配置错误泄露全球12000明星信息

2018-02-08 17:27 标签: 数据泄露,网络安全

  外媒2月6日消息,UpGuard安全研究人员发现,巴黎Octoly公司因其亚马逊S3存储桶错误配置,导致超过12,000名社交媒体影响者(俗称:明星或网红)的敏感数据在线暴露。据悉,这些用户大多来自YouTube、Instagram、Twitter和Twitch等社交平台,目前Octoly公司担心竞争对手利用该暴露事件乘机抢夺这些平台的用户资源。

  Octoly是一家总部位于巴黎的品牌营销公司,致力于向社交媒体明星提供来自顶级品牌的产品,并寻求其评论以及认可。Octoly的客户包括迪奥、丝芙兰、欧莱雅、雅诗兰黛、兰蔻以及游戏巨头育碧和暴雪娱乐等。

巴黎Octoly因亚马逊配置错误泄露全球12000明星信息

  UpGuard网络风险团队总监Chris Vicker于1月初发现,一个配置错误、并且可公开访问的亚马逊网络服务(AWS)S3云存储桶被Octoly公司用来存储内部重要文件。

  这些文件包括:

  用户敏感信息(真实姓名、地址、电话号码、电子邮件地址以及出生日期);

  使用bcrypt加密的Octoly账户散列密码;

  大量的品牌和分析信息(Octoly服务的600个品牌的清单,以及受影响用户的深度社交报告);

  Upguard认为,该暴露事件可能会在一定程度上影响Octoly公司的日常运营。并且Upguard表示该暴露事件所带来的最大风险不在于经济损失,而在于人,因为泄露的用户资料让竞争对手有了可乘之机,各大品牌可能会争抢知名社交媒体影响者的青睐。

  消息来源:IBTimes,HackerNews.cc,封面来源于网络;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us