Хакеры опубликовали более 36 млн записей из баз данных MongoDB

image

Теги: взлом, утечка, MongoDB

Похищенная информация содержала логины, пароли, имена пользователей, телефоны, физические и email адреса.

Постепенный переход в мир BigData, где обычные реляционные базы данных не справляются с поставленной на них задачей, влечет за собой дополнительные угрозы безопасности. Еще не так давно решения для хранения огромных массивов данных не пользовались особой популярностью, и как в случае с обычным программным обеспечением, в их дизайн изначально не закладывались основные принципы безопасности.

Ситуация с MongoDB ярко демонстрирует существующие проблемы с разработкой ранее редко используемого ПО. Заявления разработчиков, что «MongoDB не содержит уязвимостей, а пользователи просто идиоты», комментируя отсутствие включенной по умолчанию авторизации для подключения к БД, свидетельствует лишь о нежелании вендора уделять должного внимания безопасности своих пользователей.

На этой неделе стало известно о том, что хакерская группировка TeamGhostShell выложила в открытый доступ базы данных MongoDB, содержащие в общей сложности более 36 миллионов записей. Данные были получены с некорректно сконфигурированных серверов MongoDB, позволяющих подключение к базе данных без авторизации.

Утечка была обнаружена ИБ-специалистами из Hacked-DB Йогевом Мизрахи (Yogev Mizrahi) и Ореном Якоби (Oren Yaakobi). Исследователи обнаружили архив, содержащий 110 IP адресов баз данных, которые подверглись взлому. На скомпрометированных серверах хранилось много конфиденциальных данных, включая логины, пароли, имена пользователей, телефоны, физические и email адреса.

Ранее хакеры из группировки TeamGhostShell выложили в открытый доступ 700 000 записей с учетными данными сотрудников государственных структур, банковских учреждений, учебных заведений, индустриальных компаний и транспортных служб Южной Африки. До этого хакеры успешно атаковали 100 ведущих университетов в мире и рекрутинговые компании на Уолл-Стрит.

 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.