苹果手机通话记录设置(怎样查手机通话记录清单)
苹果手机通话记录设置(怎样查手机通话记录清单)
另一个巨大的数据库暴露了数以百万计的通话记录和短信 。未受保护的服务器存储了数百万条通话记录和短信 。在安全研究人员发现这些记录和短信之前,服务器一直处于打开状态 。如果你认为你以前听过这个故事,你是对的 。去年11月,另一家电信公司voxox发布了一个包含数百万条短信的数据库,其中包括密码重置和双因素编码 。这一次,它变成了另一家公司:voipo,一家总部位于加利福尼亚州森林湖的通信提供商,它发布了数十千兆字节的客户数据 。安全研究员贾斯汀潘恩(justinpaine)上周发现了这个被曝光的数据库,并联系了该公司的首席技术官 。然而,在潘恩告诉他去哪里找之前,数据库已经离线了 。Voipo是一家互联网语音服务提供商,提供住宅和商业电话线服务,用户可以在云中控制自己 。该公司的后端为用户路由通话和处理短信 。但是,由于后端elasticsearch数据库没有密码保护,任何人都可以查看实时通话日志和来回发送的文本消息流 。
到目前为止,这是今年最大的数据泄露事件之一,共有近700万条通话记录、600万条短信和其他包含未加密密码的内部文件 。如果使用这些密码,攻击者可以深入访问该公司的系统 。Techcrunch查看了一些数据,发现日志中的URL直接指向客户登录页面 。(我们没有使用凭据,因为这样做是非法的 。)佩恩说,他在文章中指出,该数据库自2018年6月被曝光,其中包含可追溯到2015年5月的通话和信息日志 。他告诉techcrunch,在1月8日数据库离线之前,日志每天都在更新 。许多文件包含非常详细的通话记录,包括谁打电话给谁,时间和日期等 。在他的评论文章中,潘恩说,与去年对voxox的攻击类似,任何被截获的短信包含两个因素代码或密码重置链接可能“让攻击者绕过用户帐户上的两个因素” 。升级到基于应用程序的身份验证的另一个好理由 。
【苹果手机通话记录设置(怎样查手机通话记录清单)】但由于顾客的隐私问题,佩恩没有广泛地搜索这些记录 。这些日志还包含允许访问voipo的E911服务提供商的凭据 。E911服务允许急救人员根据他们的电话号码知道他们预先登记的位置 。更糟糕的是,他说,E911服务可能已经被禁用,使得这些客户在紧急情况下无法使用该服务 。另一个文件包含一个网络设备列表,其中包含用户名和密码的明文 。粗略地回顾一下就会发现,这些文件和日志包含了对个人或公司业务的详细而深入的了解,他们与之交谈的人,以及经常发生这种情况的原因 。但是,没有一个数据是加密的 。voipo首席执行官蒂莫西?迪克(timothydick)在一封电子邮件中证实了这一数据泄露,并补充称这是“一个开发服务器,不是我们生产网络的一部分 。” 。佩恩不同意数据库中披露的细节和数据量 。Techcrunch也没有理由相信这些数据不是真实的客户数据 。”迪克在给techcrunch的一封电子邮件中说:“在他通知我们开发服务器被曝光后,我们几乎立即将其脱机,并对问题进行了调查和纠正 。然而,目前我们在日志或互联网上没有发现任何数据泄露的证据 。”他补充说,尽管他问了好几次,迪克没有说明公司是如何得出这样的结论的:没有其他人可以获得这些数据 。迪克还说:“我们所有的系统都在防火墙后面 。类似地,我们甚至不允许外部连接,除了内部服务器,所以即使列出了主机名,也不可能连接,而且我们的日志也不显示任何连接 。”(当我们检查时,我们检查的许多IP或web地址的内部系统都被加载-即使我们不在所谓的防火墙之外 。)然而,在给佩恩的一封电子邮件中,迪克承认服务器上的一些数据“似乎是有效的” 。迪克没有承诺按照《国家数据披露通知法》通知当局 。”我们将继续调查,如果我们确实在日志中发现任何证据表明存在漏洞,我们一定会采取适当行动予以解决,并发出通知 。”
- 找美国讨说法?安倍胞弟与美防长通话:没抗议谴责
- 外媒:美国务院9名官员的手机被间谍软件入侵
- 国务院办公厅:2025年普通话在全国普及率达到85%
- 康辉错过母亲最后一面在飞机上落泪 翻遍手机发现没有一张合照
- 前10月国内市场手机出货量近3亿部近九成为国产品牌
- 中俄防长举行视频通话 将持续深化两军战略协作
- 中俄两国国防部长举行视频通话
- 东北雪大到模糊 网友:不是我手机像素低是东北雪太大了!
- 王亚平空间站所吃苹果系富士王 种植户:每个重190至200克
- 河北15岁女孩喝下百草枯 疑因家长不让带手机引发