【希望之聲澳洲生活台2024年2月2日讯】(本台记者李良编译报道)澳大利亚足球协会表示,它已获悉有关其无意中在网上泄露密钥的报道,这威胁到了球员和球迷的个人信息。
据独立的网络安全研究出版物Cybernews 报道称,这些私人信息——包括球员合同、护照和其他个人详细信息——可以在 127 个“数据桶”中访问,这些数据通常应该保密不向公众开放。
研究人员发现澳大利亚足球管理机构“将纯文本 Amazon Web Services (AWS) 密钥(包括秘密密钥)硬编码到其子域的 HTML 页面中”。澳足协在收到研究人员的警告后修正了这个问题。
总部在悉尼的澳洲足协是澳洲足球、五人制足球和沙滩足球的管理机构。该运动管理机构在一份声明中表示正在调查此事。“澳大利亚足球协会意识到可能存在数据泄露的报道,并正在优先调查此事。”声明中写道,“澳大利亚足球协会认真对待所有利益相关者的安全。随着我们确定更多细节,我们将向利益相关者通报最新情况。”
据Cybernews报道,一些极其敏感的信息被公开且易于获取。研究人员表示:“一个桶甚至不需要身份验证,里面包含足球运动员的个人信息、合同和文件。”“虽然我们无法确认受影响的个人总数,因为这需要下载整个数据集,这与我们负责任的披露政策相矛盾,但我们估计澳大利亚足球的每个客户或球迷都受到了影响。”
考虑到密钥暴露持续了至少 681 天,外部攻击者很可能发现并利用了这些密钥。澳足协表示,他们已经意识到可能发生的数据泄露,并正在优先调查此事。 “澳大利亚足球协会认真对待所有利益相关者的安全。随着我们确定更多细节,我们将向利益相关者通报最新情况。”足协在一份声明中表示。
研究人员认为,导致密钥在网上发布的是人为错误,而不是故意的网络攻击。
责任编辑:威廉