دسترسی آسان به اطلاعات پایگاه داده MongoDB

دریافت خبر : یکشنبه ۲۳ دی ۱۳۹۷ ساعت ۱۷:۰
دسترسی آسان به اطلاعات پایگاه داده MongoDB

اطلاعات ۲۰۰ میلیون رزومه شغلی از یک پایگاه داده MongoDB ناامن افشا شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک پایگاه داده حجیم MongoDB، حاوی بیش از ۲۰۰ میلیون رکورد با رزومه شغلی، حداقل برای یک هفته بدون نیاز به احراز هویت در اینترنت در معرض دسترسی بوده است. اندازه حافظه کش شده این اطلاعات ۸۵۴ گیگابایت است.
این اطلاعات در معرض افشا، بیش از ۲۰۲ میلیون و ۷۳۰ هزار رکورد هستند که شامل اطلاعات شخصی (نام و نام خانوادگی، سال تولد، شماره تماس، آدرس ایمیل، وضعیت تاهل، تجربیات کاری و انتظارات شغلی) هستند.
چنین اطلاعاتی برای مجرمان سایبری بسیار ارزشمند است به این دلیل که از این اطلاعات می توان برای افزایش موفقیت کارزارهای فیشینگ استفاده کرد.
موتور جست وجوی Shodan، این پایگاه داده MongoDB را روز ۲۷ سپتامبر (۶ دی) شناسایی کرد. مشخص نیست که این پایگاه داده چند روز قبل از این تاریخ در معرض دسترسی بوده است. یک روز بعد، در ۲۸ سپتامبر، پژوهشگری از HackenProof این پایگاه داده ناامن را شناسایی کرد و یک هفته بعد، پایگاه داده مدنظر امن شد.
نسخه MongoDB افشا شده ۴,۰.۴ بوده است که ...

[ مشاهده متن کامل دسترسی آسان به اطلاعات پایگاه داده MongoDB افتانا ]