最大的在线词典 Glosbe 服务器遭暴露, 700 万用户相关信息被泄露。
Cybernews 研究团队发现,Glosbe 留下了一个开放的 MongoDB 服务器,导致数百万用户的数据暴露。
企业通常使用 MongoDB 来存储大量的面向文档的信息,但配置错误可能会使实例可供公众访问,从而导致敏感数据泄露。该团队于 2023 年 12 月下旬发现了这个开放的数据库并联系了 Glosbe,其并未进行回复,但开放的实例已经关闭。
Cybernews 联系 Glosbe 寻求有关此次泄露的官方评价,截至目前暂未收到回复。据相关研究人员发现,开放的实例包含了 Glosbe 的用户记录集合。
“泄露的信息使用户面临严重风险,使威胁行为者能够进行身份盗窃、进行网络钓鱼攻击以及未经授权访问账户,对个人隐私和安全构成严重威胁。”研究人员称。
Glosbe 是一本多语言词典,号称涵盖所有语言。这项服务类似于维基百科,由其社区成员进行开发。
原文始发于微信公众号(安全威胁纵横):最大在线词典 Glosbe 700 万用户数据被泄露
