明尼苏达地区网络服务提供商信息泄露事件

关键要点

US Internet的内部邮件及客户邮件因不安全服务器泄露。超过6500个域名被发现，相关链接指向员工邮箱。事件源于前员工的错误配置，现已解决。

明尼苏达州的主要地区互联网服务提供商 US Internet 的内部邮件和其Securence部门服务的成千上万用户的邮件因一个不安全的服务器而泄露，时长超过十年，报道来源于 Krebs on Security。由 Hold Security 创始人 Alex Holden 发现，超过6500个带有可点击链接的域名在一个可以公开访问的US Internet服务器上被泄露，这些域名链接重定向到了员工或主机用户的邮箱，时间最早可追溯至2008年。泄露的信息还包括了US Internet和USI Wireless员工的内部邮件。

Holden指出，Securence的UrlShield链接清理和反垃圾邮件服务被威胁行为者利用，建立了重定向至受损网站的链接。与此同时，US Internet的CEO Travis Carter 表示，由于前员工的错误配置，相关问题已经得到解决。Carter补充道：“平台的其余部分和其他后端服务正在进行审计，以验证Ansible playbooks是否正确。”

一元机场梯子

相关链接 Krebs on Security 关于信息安全的更多文章

超过十年的美国互联网电子邮件泄露媒体