在线商店备份泄露风险警告

关键要点

约 12 的在线商店在维护期间意外暴露敏感备份信息。泄露的备份可能包含数据库密码和顾客数据，给网络犯罪分子可乘之机。Sansec 建议商店定期备份并限制访问权限，以避免数据泄露。

根据一份新报告，在线商店平台在进行维护时常常会进行备份，但这可能会导致敏感信息泄露，网络犯罪分子可能利用这些信息进行攻击。

超过12的在线商店在私密备份过程中意外泄露数据

一份Sansec于2月7日发布的报告显示，约每九个在线商店中就有一个即 12在公共文件夹中未加访问限制地意外暴露了备份信息。

Sansec对 2037 个在线商店进行了分析，发现有 250 个档案位于公共文件夹中，这些档案包含了数据库密码、秘密管理员 URL、API 密钥以及完整客户数据。在许多情况下，攻击者可以利用这些在公共文件夹中发现的秘密获取管理员访问权限。

网络犯罪分子积极扫描这些备份，Sansec 的研究人员表示，他们观察到针对在线商店的自动化攻击，在数周的时间里尝试数千个可能的备份名称。由于进行探测的成本极低，并且不会影响网站性能，这种尝试“几乎可以无休止地进行，直到找到备份为止”。

研究人员表示：“Sansec发现来自数十个源IP的多种攻击模式，这表明多个攻击者正在利用这一漏洞。”

除了避免临时备份外，Sansec 的研究人员还建议在线商店定期进行备份，并限制对档案文件的访问。如果某个组织意外暴露了备份，研究人员建议该组织检查其商店是否有被入侵的迹象，例如未授权的管理员账户，并更改所有相关密码。