知名OCR軟體被曝泄露超過20萬份客戶文件
最新
08-31
前言
知名OCR軟體ABBYY FineReader軟體開發商的MongoDB伺服器因配置錯誤導致超過20萬份客戶文件泄露。
ABBYY在文檔識別、數據捕獲和語言技術的開發領域中佔據一定的領先地位,ABBYY FineReader是其主打的OCR及文檔轉換軟體,可提供一條龍的PDF解決方案。
得益於較早的起步時間和全面的服務支持,其客戶涵蓋國內外的企業和個人,這也是本次文檔泄露事件發生之後引起各大廠商注意的原因。
事件回溯
獨立安全研究員Bob Diachenko於8月19日在AWS上發現了該資料庫,大小為142GB,無需登錄即可訪問。
客戶掃描數據並將其保留在雲中,該資料庫包括敏感的掃描文件,包括合同、保密協議、內部信件和備忘錄等,還有一些文件名包含「documentRecognition」和「documentXML」這樣的欄位,可能是某些數據識別公司基礎資料庫的一部分。
資料庫屬於ABBYY的證據來自另一組文檔,該文檔包含公司電子郵件地址和經過加密的密碼欄位。
Bob發現給問題後即通知了Abbyy安全團隊,兩天後對該資料庫的訪問通道才被切斷。
從什麼時候開始存在這個問題以及多少人訪問了這個資料庫目前尚不清楚,但這個資料庫可謂是價值連城。
ABBYY的客戶涵蓋來自各個領域的知名企業,如大眾汽車、德勤、普華永道、百事可樂、Sberbank和麥當勞,這還只是冰山一角。
*參考來源:Bleeping Computer,Freddy編譯整理,轉載請註明來自FreeBuf.COM。
※一款通過尋找和串聯Gadget來構建ROP漏洞利用的工具
※你來偷,他來搶,幣圈是否真的無寧日?
TAG:FreeBuf |