DarkBeam数据泄露事件暴露38亿条记录

超过38亿条记录在DarkBeam数据泄露中暴露

数字保护公司DarkBeam因未保护包含暴露记录的接口，导致超过38亿条记录遭泄露。该泄露事件于9月18日被网络安全新闻网站SecurityDiscovery的首席执行官Bob Diachenko发现，他随即向DarkBeam发出警报。这家数字保护公司在得知情况后立即处理了漏洞并关闭了泄露源。

DarkBeam收集这些数据原本是为了在发生数据泄露时提醒其客户，这意味着此次暴露的数据是先前网络攻击中已经泄露的数据。在泄露的数据中，有16个名为“email 0-9”和“email A-F”的集合，代表了239,635,000对登录凭证。

数据泄露是由于Elasticsearch和Kibana数据可视化接口未受保护，导致其中存储的机密数据可被访问。Diachenko在接受网络安全网站Cybernews采访时指出，类似的数据泄露通常源于“人为错误”，例如员工在维护完成后忘记对数据进行密码保护。

DarkBeam尚未公开对此事件发表评论。