不安全的MongoDB数据库暴露了超过2.75亿条记录

时间 : 2019-05-07 编辑 : 江西快三基本走势图 分享 : 

江西快三基本走势图 www.bnefk.cn 一个巨大的MongoDB数据库暴露了275,265,298条印度公民的记录,其中包含详细的个人身份信息(PII),在互联网上超过两周没有受到任何?;?。安全发现研究员Bob Diachenko使用Shodan发现了在Amazon AWS上托管的可公开访问的MongoDB数据库,并且正如平台提供的历史数据所示,PII数据的大量缓存首先在2019年4月23日编入索引。

正如他在进一步调查后发现的那样,暴露的数据包括姓名、性别、出生日期、电子邮件、手机号码、教育详情、专业信息(雇主、工作经历、技能、职能范围)和当前薪水等信息。

1

样本数据库记录

虽然未受?;さ腗ongoDB数据库泄露了数亿印度人的敏感信息,但Diachenko没有找到任何将其与特定所有者联系起来的信息。

此外,存储在数据库中的数据集合的名称表明,为了未知目的“作为大规模抓取操作的一部分”收集了整个简历缓存。

1

暴露的数据库内容

该研究人员“立即通知了印度CERT团队,但数据库仍保持开放和可搜索状态,直到5月8日被黑客称为'Unistellar'组织的黑客被删除?!?/span>

数据库被黑客删除后,Diachenko在删除所有数据后发现了以下留言: 

1

黑客留下的消息

Diachenko发现了多个其他不安全的数据库和服务器,发掘了一个可公开访问的140+ GB MongoDB数据库,其中包含3月初的大量 808,539,939个电子邮件记录,另一个包含超过2亿条记录的1月份中国求职者的简历。他还发现了12月份在互联网上公开的超过6600万人的个人信息以及 9月份的额外1100万条记录的个人信息,所有这些记录都存储在配置错误且无密码的MongoDB实例中。

这些数据泄漏是一件事,因为很多MongoDB数据库都是由其所有者公开访问的,并且没有得到适当的?;?。这意味着可以通过?;な菘馐道醋柚顾?。


来源:https://www.bleepingcomputer.com/news/security/over-275-million-records-exposed-by-unsecured-mongodb-database/

  • 哈萨克斯坦流行性脑膜炎致13死 中使馆提醒防范 2019-06-25
  • 菊花-热门标签-华商生活 2019-06-25
  • 坐观光巴士 小小代言人带你游广州 2019-06-24
  • 《不可思议的妈妈》第二季上线 蔡少芬、胡可、何洁比拼花式育儿 2019-06-18
  • 山西:鼓励可再生能源电力企业参与市场交易 2019-04-10
  • 报道新闻记录历史 70载人民日报见证中国发展大事 2019-03-14
  • 周蓬安.blog的博客—强国博客—人民网 2019-03-11
  • 漫威英雄角色全套海报 寡姐黄蜂女身材超棒 2019-03-11
  • 领导人与人民日报,一字一句总关情 2019-03-11
  • 苹果 iPhone 7(全网通)图片 2019-03-10
  • 国内首个室内空气自然生态再造系统研发获成功 2018-07-14
  • 一句嘱咐 涡阳一对父子接力守墓74载 只求烈士不孤单 2018-07-13
  • 从稳中向好发展态势看我国经济良好前景 2018-07-13
  • 山西拨付2.7亿元资金支持全省七大河流生态修复治理 2018-07-12
  • 历时16年,12名四川专家踏遍川陕甘寻大熊猫野生种群复壮密码 2018-07-11
  • 微信福利彩票群昵称 nba比分文字直播 平码特肖玩法赔 吉林时时彩论坛重庆 广西11选5开走势图 福彩中奖类型 广东彩票11选5走势图 河南11选5走势图带连线 湖北30选5走势图 平码二中二是什么意思 湖南排列三彩票论坛 百家乐网站那个好 大乐透周一走势图50期 cba移动电源 快乐飞艇人工计划