行业新闻与博客

全球汽车制造商本田公司披露了公司数据数据库，该数据库暴露了 1.34 亿份文件，大约 40GB 的信息。

在博客文章中，研究员 xxdesmus 透露了他是如何在没有任何身份验证的情况下发现 Elasticsearch 数据库的。

“该数据库中包含的数据与本田汽车公司的内部网络和计算机有关。数据库中可用的信息似乎类似于所有本田内部机器的库存。其中包括机器主机名，Mac 地址，内部 IP，操作系统版本，已应用的补丁以及本田端点安全软件的状态等信息。我要感谢本田汽车公司的安全团队在得到通知后立即采取行动，尽快保护数据库。“

本田向研究人员发表的声明中写道：“您发现的安全问题可能会让外部各方访问本田的一些基于云的数据，这些数据包括与我们员工及其计算机相关的信息。我们调查了系统的访问日志，发现没有任何第三方下载数据的迹象。目前，没有证据表明数据泄露，不包括您拍摄的截图。我们将根据相关法律法规采取适当行动，并将继续采取积极主动的安全措施，以防止今后发生类似事件。“

伊戈尔 Baikalov，在首席科学家 Securonix，说，“这是一个黑客的梦想，最抢手的信息宝库。谁拥有它可以拥有本田的网络。虽然目前尚不清楚这些数据是否已被恶意访问，但它确实突出了本田安全实践中的一个有关缺陷。“

他补充说，如果攻击者已经获得了访问权限，他们就可以利用这些数据进行进一步的攻击并更深入地访问本田网络，造成重大损失。

“对于组织来说，这一事件应该是一个教训，任何文件，服务器或数据库都应该受到保护，并且至少应受到密码保护。看似毫无意义的组织日志实际上可以为技术娴熟，知识渊博的攻击者提供大量机会。

非常感谢您对亚洲注册的支持与信任！

禁止转载