泄露:1,100名NFL球员的个人信息

作者:国碡残

<p>根据安全研究人员的说法,超过1,100名NFL球员的个人信息,包括有争议的自由球员四分卫科林卡佩尼克,在一个不安全且可公开访问的数据库中被曝光</p><p>信息包含在一个开放的Elasticsearch数据库中,该数据库托管在NFLPA.com的服务器上 - NFL球员协会(NFLPA)的网站 - 是超过1,133名NFL球员及其代理人的联系信息</p><p>电子邮件地址,手机号码,代理商和播放器的家庭地址以及用户在登录和访问网站时与之关联的IP地址都被记录并存储在公开的数据库中,任何知道或遇到过的人都可以访问托管的URL</p><p>总共有1,262个玩家和代理商的电子邮件帐户被泄露,其中包括75个与NFLPA相关联的电子邮件地址</p><p>有关顾问费百分比的信息也包含在数据库中,还有26,271个与玩家和代理登录相关的IP地址</p><p>并非所有使用NFLPA网站的现有NFL球员都被列入泄密事件,但是一些自由球员都参与其中</p><p>有曝光信息的人中有前旧金山49人四分卫科林卡佩尼克;自由球员四分卫罗伯特格里芬三世,他是克利夫兰布朗队的最后一名成员;和前纽约喷射机队角卫Darrelle Revis</p><p>该数据库是由网络安全公司Kromtech Security的首席通信官Bob Diachenko发现的</p><p> Diachenko上周遇到了开放的Elasticsearch数据库,并披露了NFLPA的曝光率</p><p>此后数据库已被保护,尽管NFLPA尚未公开承认此风险或回应评论请求</p><p>该组织确实在星期一向代理商发送了一封电子邮件,提醒他们这一曝光</p><p> “我们已经与微软的网络安全专家和我们的数据库顾问合作,以确定不正当访问的程度</p><p>我们相信它上周仅限于两小时,”由福布斯获得的NFLPA电子邮件说</p><p> “我们要强调的是,没有关于您或您的玩家的社会安全号码或财务信息的数据</p><p>而且,我们直接通知所有相关参与者,”该电子邮件指出</p><p> “除了我们与微软合作之外,我们还聘请了一家独立公司对我们所有的网络安全措施进行全面审查</p><p>”虽然服务器现在可能是安全的,但它可能会暴露很长一段时间 - 比NFLPA声称的两个小时长得多 - 而Diachenko并不是第一个发现它的人</p><p>根据Kromtech的首席通讯官的说法,该数据库在他发现数据库时受到了损害,并且包含了一名恶意演员留下的赎金票据,该演员在二月份获得了访问数据库的权限</p><p>有关前一方访问数据库的详细信息尚不清楚,但赎金票据中包含威胁声称从存储库中窃取的信息将被公开发布,除非NFLPA支付了赎金</p><p>传感器要求将0.1比特康(发布时约429美元)发送到比特币钱包</p><p>赎金票据给NFLPA 120小时以满足需求</p><p>虽然目前还不清楚这种需求是否得到满足,但与赎金相关的比特币钱包是空的,120小时的时间已经过去很长时间,....