Hack Read 網站披露，由于數據庫配置錯誤，FOX News(福克斯新聞)在沒有任何安全認證的情況下暴露一個大小 58GB 的數據庫，其中包含約 1300 萬條網絡內容管理記錄。

以 Jeremiah Fowler 為首的 IT 安全研究人員披露了福克斯新聞數據泄漏事件的相關細節，據悉，數據庫存在一個配置錯誤，導致大小 58 GB 的數據庫處于沒有密碼保護的狀態，任何互聯網用戶都能夠隨意訪問這些暴露數據。目前，暴露的數據庫已經得到保護。

曝光1300萬條記錄

研究人員對曝光的數據庫分析后指出，暴露數據中包含大約 1300 萬條網絡內容管理記錄，互聯網用戶可以隨時訪問。

Security Discovery 聯合創始人兼安全研究員 Fowler 表示，被曝光的文件中包含約 700 個內部的網絡電子郵件、用戶名，演員和制作人員的姓名以及他們的內部 Fox ID 參考號。

被曝光數據的截圖

經進對泄露的內部記錄進一步研究，發現幾乎包含福克斯新聞內容、存儲信息、福克斯內部電子郵件、用戶名、員工身份證號碼、附屬電臺信息、主機名、主機帳號、IP地址、接口、設備數據等信息。

數據泄露帶來安全隱患

針對福克斯新聞數據泄露事件，Fowler 強調，如果這些數據落入網絡犯罪分子手中，可能會帶來一系列網絡釣魚攻擊，攻擊者能夠很容易識別出脆弱區域，以便開展網絡入侵活動。

另外，攻擊者也會就數據庫提出贖金要求，Fowler 還指出，目前尚不清楚這些信息記錄暴露了多長時間，也不清楚是否有人已經訪問了數據庫。

值得一提的是，福克斯新聞接到關于不安全的數據庫通知后，迅速召集網絡安全人員，采取專業行動，此舉 獲得了 Fowler 的贊賞。

參考文章：https://www.hackread.com/fox-news-exposed-13-million-sensitive-records-online/