MongoDB数据库再曝2.75亿印度公民记录

栏目: 数据库 · 发布时间: 6年前

该数据库托管在AWS上,Shodan搜索引擎可达。

MongoDB数据库再曝2.75亿印度公民记录

网络安全专家发现不安全 MongoDB 数据库公开暴露在互联网上,数亿印度公民的个人可识别信息(PII)毫不设防。

以技术研究为主的计算机安全网站BleepingComputer报道,Security Discovery 研究员 Bob Diachenko 于5月1日首度发现该数据库,内含 2.75亿 条详细个人信息,包括公民的姓名、出生日期、性别、手机号码、电子邮箱、教育背景、专业领域、工作履历、薪资水平和工作职责等。

Diachenko表示,该数据库毫无防备地暴露在互联网上已经超过2周时间了,用Shodan搜索引擎就能找到这个托管在亚马逊AWS上的数据库,且AWS的历史数据表明该PII数据缓存是在2019年4月23日首次编入索引的。

Diachenko在该数据库中没有找到任何链接以判断其拥有者,反向DNS也没有显示出任何结果。

印度计算机应急响应小组立即收到了Diachenko有关该公开数据库的通报,但截止5月8日,该数据库依然能用Shodan搜索到。

Diachenko在推特上称:

我一周前报告的含有2.75亿多印度人详细履历的数据库是恶意黑客放出的。根据我的调查,该数据库不属于任何公司企业,而是由未知组织或个人四处收集的。

他爆料称,这一数据库实际上是由名为 Unistellar 的黑客团伙放出的,这些黑客在5月8号清除了数据库中的内容。Diachenko此前就发现过暴露在互联网上的不安全数据库。今年3月,他曝光了一起医疗数据泄露事件,印度政府辖下的一家医疗机构因为错误配置MongoDB数据库而导致 1,250万 孕妇的医疗记录泄露。该毫无防护的数据库在互联网上挂了约1个月才被该医疗机构移除。

另一起类似的安全事件中,Diachenko发现的MongoDB数据库内含 140GB 数据,包括808,539,939封电子邮件,全都暴露在互联网上。

去年12月,他发现约 6,600万 人的个人数据在互联网上裸奔。

相关阅读

https://www.aqniu.com/threat-alert/22282.html

https://www.aqniu.com/threat-alert/20220.html 


以上所述就是小编给大家介绍的《MongoDB数据库再曝2.75亿印度公民记录》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Rust编程之道

Rust编程之道

张汉东 / 电子工业出版社 / 2019-1 / 128

Rust 是一门利用现代化的类型系统,有机地融合了内存管理、所有权语义和混合编程范式的编程语言。它不仅能科学地保证程序的正确性,还能保证内存安全和线程安全。同时,还有能与C/C++语言媲美的性能,以及能和动态语言媲美的开发效率。 《Rust编程之道》并非对语法内容进行简单罗列讲解,而是从四个维度深入全面且通透地介绍了Rust 语言。从设计哲学出发,探索Rust 语言的内在一致性;从源码分析入......一起来看看 《Rust编程之道》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

随机密码生成器
随机密码生成器

多种字符组合密码

SHA 加密
SHA 加密

SHA 加密工具