中文字幕丰满乱子伦无码专区,亚洲国产精品成人精品无码区蜜臀,国产精品国产亚洲精品看不卡

蘋果手機通話記錄設置（怎樣查手機通話記錄清單）
另一個巨大的數據庫暴露了數以百萬計的通話記錄和短信。未受保護的服務器存儲了數百萬條通話記錄和短信。在安全研究人員發(fā)現這些記錄和短信之前，服務器一直處于打開狀態(tài) 。如果你認為你以前聽過這個故事，你是對的。去年11月，另一家電信公司voxox發(fā)布了一個包含數百萬條短信的數據庫，其中包括密碼重置和雙因素編碼。這一次，它變成了另一家公司：voipo，一家總部位于加利福尼亞州森林湖的通信提供商，它發(fā)布了數十千兆字節(jié)的客戶數據。安全研究員賈斯汀潘恩（justinpaine）上周發(fā)現了這個被曝光的數據庫，并聯(lián)系了該公司的首席技術官。然而，在潘恩告訴他去哪里找之前，數據庫已經離線了。Voipo是一家互聯(lián)網語音服務提供商，提供住宅和商業(yè)電話線服務，用戶可以在云中控制自己。該公司的后端為用戶路由通話和處理短信。但是，由于后端elasticsearch數據庫沒有密碼保護，任何人都可以查看實時通話日志和來回發(fā)送的文本消息流。

到目前為止，這是今年最大的數據泄露事件之一，共有近700萬條通話記錄、600萬條短信和其他包含未加密密碼的內部文件。如果使用這些密碼，攻擊者可以深入訪問該公司的系統(tǒng) 。Techcrunch查看了一些數據，發(fā)現日志中的URL直接指向客戶登錄頁面。（我們沒有使用憑據，因為這樣做是非法的。)佩恩說，他在文章中指出，該數據庫自2018年6月被曝光，其中包含可追溯到2015年5月的通話和信息日志。他告訴techcrunch，在1月8日數據庫離線之前，日志每天都在更新。許多文件包含非常詳細的通話記錄，包括誰打電話給誰，時間和日期等。在他的評論文章中，潘恩說，與去年對voxox的攻擊類似，任何被截獲的短信包含兩個因素代碼或密碼重置鏈接可能“讓攻擊者繞過用戶帳戶上的兩個因素” 。升級到基于應用程序的身份驗證的另一個好理由。

【怎樣查手機通話記錄清單蘋果手機通話記錄設置】但由于顧客的隱私問題，佩恩沒有廣泛地搜索這些記錄。這些日志還包含允許訪問voipo的E911服務提供商的憑據。E911服務允許急救人員根據他們的電話號碼知道他們預先登記的位置。更糟糕的是，他說，E911服務可能已經被禁用，使得這些客戶在緊急情況下無法使用該服務。另一個文件包含一個網絡設備列表，其中包含用戶名和密碼的明文。粗略地回顧一下就會發(fā)現，這些文件和日志包含了對個人或公司業(yè)務的詳細而深入的了解，他們與之交談的人，以及經常發(fā)生這種情況的原因。但是，沒有一個數據是加密的。voipo首席執(zhí)行官蒂莫西?迪克（timothydick）在一封電子郵件中證實了這一數據泄露，并補充稱這是“一個開發(fā)服務器，不是我們生產網絡的一部分 ?！?。佩恩不同意數據庫中披露的細節(jié)和數據量。Techcrunch也沒有理由相信這些數據不是真實的客戶數據 ?！钡峡嗽诮otechcrunch的一封電子郵件中說：“在他通知我們開發(fā)服務器被曝光后，我們幾乎立即將其脫機，并對問題進行了調查和糾正。然而，目前我們在日志或互聯(lián)網上沒有發(fā)現任何數據泄露的證據 ?！彼a充說，盡管他問了好幾次，迪克沒有說明公司是如何得出這樣的結論的：沒有其他人可以獲得這些數據。迪克還說：“我們所有的系統(tǒng)都在防火墻后面。類似地，我們甚至不允許外部連接，除了內部服務器，所以即使列出了主機名，也不可能連接，而且我們的日志也不顯示任何連接。”（當我們檢查時，我們檢查的許多IP或web地址的內部系統(tǒng)都被加載-即使我們不在所謂的防火墻之外。)然而，在給佩恩的一封電子郵件中，迪克承認服務器上的一些數據“似乎是有效的” 。迪克沒有承諾按照《國家數據披露通知法》通知當局 ?！蔽覀儗⒗^續(xù)調查，如果我們確實在日志中發(fā)現任何證據表明存在漏洞，我們一定會采取適當行動予以解決，并發(fā)出通知 ?！?/p>