Администраторы MongoDB подвергают угрозе хищения 600 ТБ конфиденциальных данных

image

Теги: MongoDB, eBay, Foursquare

Эксперты утверждают, что многие базы данных не получают критических обновлений безопасности.

Как сообщает исследователь безопасности Джон Мазерли (John Matherly) из Shodan, системные администраторы подвергают угрозе безопасности порядка 600 ТБ конфиденциальных данных, включая персональную информацию пользователей.

При этом, по словам эксперта, основная угроза безопасности заключается в плохой настройке и отсутствии обновлений в популярной NoSQL базе данных MongoDB. Тенденция становится угрожающей, если учитывать, что в числе наиболее крупных компаний, использующих эту платформу, находятся интернет-аукцион eBay, социальная сеть Foursquare и издание The New York Times.

Мазерли также отмечает, что около 30 тысяч баз данных по всему миру подвергаются угрозе компрометации из-за использования устаревших версий, в которых отсутствует привязка к локальному хосту.

«Всего в открытом доступе находится не менее 595 ТБ информации, которая хранится в публично доступных базах данных MongoDB, не имеющих какого-либо механизма проверки подлинности пользователя», - заключает специалист. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.