一个庞大的中国人脸和车牌数据库在网上泄露 暴露的数据属于位于中国东海岸杭州的一家名为新爱电子的科技公司。该公司建立了用于控制人员和车辆进入中国各地的工作场所、学校、建筑工地和停车场的系统。 安全研究员Anurag Sen发现了它托管在阿里云服务器上的数据库。该数据库泄漏了数百万张中国人脸识别和车牌识别的数据,该数据库拥有超过 8 亿条记录。按规模计算,这是今年已知的最大数据安全漏洞之一,仅次于6 月份上海警方数据库中10 亿条记录的大规模数据泄露。从发现该数据库到修复整个过程长达几个月的时间,直到8月底才得以修复无法访问。 原文:A huge Chinese database of faces and vehicle license plates spilled online 补充:说一则前几天的消息:CYFIRMA安全研究人员发现超过80,000台海康威视摄像机包含一个关键的命令注入漏洞,可以通过对易受攻击的 Web 服务器的特殊请求轻松利用该漏洞。 据CYFIRMA称,俄语黑客论坛已经开始出售对易受攻击的海康威视摄像机网络的访问权,可用于建立僵尸网络。据称,中国的威胁行为团体APT41和APT10正在瞄准海康威视的网络服务器,专门从事网络间谍活动的俄罗斯团体也是如此。 往期:Digital-Privacy 一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗 PS:谁在乎你的信息安全,不要被无所隐瞒论迷惑了。 #数据泄露 #隐私安全 199 viewsnull ️, 14:06
