渥太華卡車司機(jī)抗議活動(dòng)捐贈(zèng)網(wǎng)站現(xiàn)安全漏洞：捐贈(zèng)者數(shù)據(jù)遭曝光

獲悉，目前在渥太華抗議加拿大國(guó)家疫苗規(guī)定的卡車司機(jī)使用的捐贈(zèng)網(wǎng)站已經(jīng)修復(fù)了一個(gè)安全漏洞，該漏洞暴露了捐贈(zèng)者的護(hù)照和駕駛執(zhí)照。位于馬薩諸塞州波士頓的捐贈(zèng)服務(wù)GiveSendGo上周成為Freedom Convoy的主要捐贈(zèng)服務(wù)商，此前GoFundMe凍結(jié)了數(shù)百萬(wàn)美元的捐贈(zèng)，理由是警方報(bào)告了該市的暴力和騷擾。
抗議活動(dòng)始于1月，數(shù)千名抗議者和卡車司機(jī)來(lái)到加拿大首都，致使街道交通陷入癱瘓。他們反對(duì)強(qiáng)制接種COVID-19疫苗。在GoFundMe上的一個(gè)籌款頁(yè)面達(dá)到了約790萬(wàn)美元的捐款，眾包巨頭出面阻止了該活動(dòng)，促使籌款工作轉(zhuǎn)移到GiveSendGo--該公司公開(kāi)宣布支持抗議活動(dòng)。根據(jù)一份新聞稿，GiveSendGo表示，在該公司主辦活動(dòng)的第一天，它已經(jīng)為Freedom Convoy的抗議者處理了超450萬(wàn)美元的捐款。
在安全領(lǐng)域工作的一位工作人員發(fā)現(xiàn)了一個(gè)暴露的亞馬遜托管的S3儲(chǔ)存庫(kù)，其中包含超過(guò)50GB的文件--里邊有在捐贈(zèng)過(guò)程中收集的護(hù)照和駕駛執(zhí)照，之后TechCrunch得到了這個(gè)數(shù)據(jù)丟失的消息。
該研究人員稱，他們通過(guò)查看自由車隊(duì)在GiveSendGo上的網(wǎng)頁(yè)的源代碼發(fā)現(xiàn)了這個(gè)暴露的桶的網(wǎng)絡(luò)地址。
S3儲(chǔ)存庫(kù)用于在亞馬遜的云中存儲(chǔ)文件、文檔甚至整個(gè)網(wǎng)站，但默認(rèn)設(shè)置為私有，在儲(chǔ)存庫(kù)的內(nèi)容被公開(kāi)供任何人訪問(wèn)之前需要一個(gè)多步驟的過(guò)程。
自2月4日Freedom Convoy的頁(yè)面首次在GiveSendGo上建立以來(lái)，被曝光的儲(chǔ)存庫(kù)內(nèi)有超1000張照片和護(hù)照及駕駛執(zhí)照的掃描件。這些文件名表明，這些身份文件是在支付過(guò)程中上傳的，一些金融機(jī)構(gòu)在處理一個(gè)人的付款或捐款之前需要這些文件。
當(dāng)?shù)貢r(shí)間周二，TechCrunch聯(lián)系了GiveSendGo的聯(lián)合創(chuàng)始人Jacob Wells以了解了被曝光的儲(chǔ)存庫(kù)的細(xì)節(jié)信息，但Wells沒(méi)有回應(yīng)。
目前還不知道這個(gè)儲(chǔ)存庫(kù)到底被暴露了多久，但一位不愿透露姓名的安全研究員留下的一個(gè)文本文件顯示日期為2018年9月，并警告稱這個(gè)儲(chǔ)存庫(kù)“沒(méi)有正確配置”、可能會(huì)產(chǎn)生“危險(xiǎn)的安全影響”.
文字轉(zhuǎn)載自cnBeta.COM