超过38亿条记录在DarkBeam数据泄露中暴露

数字保护公司DarkBeam因未保护包含暴露记录的接口，导致超过38亿条记录被暴露。该泄露事件于9月18日被网络安全新闻网站SecurityDiscovery的CEO Bob Diachenko发现，他随即向DarkBeam发出了警报。这家数字保护公司在得知情况后立即处理了漏洞并关闭了泄露源。

DarkBeam一直在收集这些数据，以便在发生数据泄露时向其客户发出警报，这意味着暴露的数据是先前网络攻击中已经泄露的数据。在泄露的数据中，有16个名为"email 0-9"和"email A-F"的集合，代表了239,635,000对登录凭证。

技术原因分析

数据泄露是由于未保护Elasticsearch和Kibana数据可视化接口造成的，这使得其中包含的机密数据可以被访问。Diachenko在接受网络安全网站Cybernews采访时指出，类似的数据泄露通常是由于"人为错误"造成的，例如员工在维护完成后忘记对数据进行密码保护。

DarkBeam尚未公开对此事件发表评论。