最大的在线词典 Glosbe 将服务器暴露在公众面前，泄露了近 700 万用户的个人数据、加密密码、社交媒体标识符和其他详细信息。

Cybernews 研究团队发现，Glosbe 留下了一个开放的 MongoDB 服务器，导致数百万用户暴露。

企业使用 MongoDB 来组织和存储大量面向文档的信息。MongoDB 服务器配置错误有时会使实例可供公众访问，从而泄露大量敏感数据。

该团队于 2023 年 12 月下旬发现了该开放数据库并联系了 Glosbe。虽然该组织没有回复团队，但开放的实例已关闭。

glosbe 数据泄露样本

我们联系 Glosbe 寻求有关此次泄露的官方评论，但在发表本文之前没有收到回复。

根据我们的研究人员的说法，开放实例包含 Glosbe 的用户记录集合，其中包括：

研究人员警告说：“泄露的信息使用户面临严重风险，使威胁行为者能够进行身份盗窃、进行网络钓鱼攻击以及未经授权访问帐户，对个人隐私和安全构成严重威胁。”

Glosbe 是一本多语言词典，号称涵盖所有语言。该服务与维基百科非常相似，是由其社区成员开发的。

文章原文链接:https://www.anquanke.com/post/id/293659