全球顶级网络服务提供商显然泄露了数亿用户帐户

一家全球顶级网络服务提供商保留了一个数据库，其中包含在互联网上解锁的敏感内部信息和客户信息，任何知道在哪里查找的人都可以访问。

该漏洞是由网络安全研究员JeremiahFowler发现的，他向运营商报告了这一情况，运营商随后将其锁定。

该公司是Zenlayer，这是一家全球网络服务提供商，在全球拥有290多个数据中心，并在孟买、新加坡、香港等地设有办事处。

Fowler发现了一个无密码保护的数据库，其中包含3.8亿条记录，其中包括Zenlayer内部数据和客户信息。福勒说，该数据库包含“大量”服务器、错误和监控日志，“详细的内部信息和客户数据”。

数据库文件中有一些文件夹，其中的日志记录标记为“应用程序”、“仪表板”、“供应商”、“通知”、“消息传递”、“项目管理”、“工作流程”和“安全”。

在一个例子中，Fowler发现了一个人的名字，该人可能是Zenlayer内的一名专门销售人员，并被分配给特定的客户。在另一份文件中，他发现了一家“被描述为俄罗斯电信运营商国际容量领先提供商”的公司的客户记录。他还看到了注册和备案文件，这些文件表明该公司部分由一家受到西方制裁的俄罗斯国家控制实体所有。

他还看到了显示记录和大量IP地址的日志，福勒推测，威胁行为者可能会使用这些记录来绘制网络图、识别潜在目标并为未来的网络攻击制定计划。