未加星标

MongoDB再出安全事故 5800万商业用户信息泄露

字体大小 | |
[数据库(综合) 所属分类 数据库(综合) | 发布者 店小二05 | 时间 2016 | 作者 红领巾 ] 0人收藏点击收藏

知名数据库及数据存储服务提供商MBS,近日遭到黑客攻击。其MongoDB数据库由于缺乏有效的安全保护措施,5800万商业用户的重要信息泄露,包括名称、IP地址、邮件账号、职业、车辆数据、出生日期等信息。


MongoDB再出安全事故 5800万商业用户信息泄露

黑客的身份目前不知,但其在推特上的名称[email protected],最近以高调的入侵和泄露数据行为而知名。此次他也将泄露的数据公布在他的推特上,而且一连发布了三次。信息被泄露的受害企业正在要求删除泄露出的数据库,并要求推特停止传播这样的消息。


MongoDB再出安全事故 5800万商业用户信息泄露

据传,这名黑客通过物联网搜索引擎Shodan找到的这些未受保护的数据库,但他却没有选择通知相关企业,而是把这些信息公布了出来。经网络安全公司检测,数据库中的数据表的前缀是“hw_”,而Hardweel是MBS实施数据管理服务的主要程序。目前尚未发现Hardweel的用户信息遭泄露。

网络安全公司 Risk Based Security 表示:“今年已有2928起公开的数据泄露事件,超过22亿条记录被披露,而且这些泄露事件有55%是在上半年发生的。令人遗憾的是,一些海量的泄露事件竟是由于错误的配置导致的。

Shodan搜索引擎已经被用来发现过很多起数据库泄露事件,建议安全人员应经常使用以验证自身安全。

相关阅读

本文数据库(综合)相关术语:系统安全软件

分页:12
转载请注明
本文标题:MongoDB再出安全事故 5800万商业用户信息泄露
本站链接:http://www.codesec.net/view/483142.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 数据库(综合) | 评论(0) | 阅读(87)