明尼苏达州的主要地区互联网服务提供商 US Internet 的内部邮件和其Securence部门服务的成千上万用户的邮件因一个不安全的服务器而泄露,时长超过十年,报道来源于 Krebs on Security。由 Hold Security 创始人 Alex Holden 发现,超过6500个带有可点击链接的域名在一个可以公开访问的US Internet服务器上被泄露,这些域名链接重定向到了员工或主机用户的邮箱,时间最早可追溯至2008年。泄露的信息还包括了US Internet和USI Wireless员工的内部邮件。
白鲸加速器30天试用Holden指出,Securence的UrlShield链接清理和反垃圾邮件服务被威胁行为者利用,建立了重定向至受损网站的链接。与此同时,US Internet的CEO Travis Carter 表示,由于前员工的错误配置,相关问题已经得到解决。Carter补充道:“平台的其余部分和其他后端服务正在进行审计,以验证Ansible playbooks是否正确。”
相关链接 Krebs on Security 关于信息安全的更多文章
