该数据库托管在AWS上,Shodan搜索引擎可达。
网络安全专家发现不安全 MongoDB 数据库公开暴露在互联网上,数亿印度公民的个人可识别信息(PII)毫不设防。
以技术研究为主的计算机安全网站BleepingComputer报道,Security Discovery 研究员 Bob Diachenko 于5月1日首度发现该数据库,内含 2.75亿 条详细个人信息,包括公民的姓名、出生日期、性别、手机号码、电子邮箱、教育背景、专业领域、工作履历、薪资水平和工作职责等。
Diachenko表示,该数据库毫无防备地暴露在互联网上已经超过2周时间了,用Shodan搜索引擎就能找到这个托管在亚马逊AWS上的数据库,且AWS的历史数据表明该PII数据缓存是在2019年4月23日首次编入索引的。
Diachenko在该数据库中没有找到任何链接以判断其拥有者,反向DNS也没有显示出任何结果。
印度计算机应急响应小组立即收到了Diachenko有关该公开数据库的通报,但截止5月8日,该数据库依然能用Shodan搜索到。
Diachenko在推特上称:
我一周前报告的含有2.75亿多印度人详细履历的数据库是恶意黑客放出的。根据我的调查,该数据库不属于任何公司企业,而是由未知组织或个人四处收集的。
另一起类似的安全事件中,Diachenko发现的MongoDB数据库内含 140GB 数据,包括808,539,939封电子邮件,全都暴露在互联网上。
去年12月,他发现约 6,600万 人的个人数据在互联网上裸奔。
相关阅读
https://www.aqniu.com/threat-alert/22282.html
https://www.aqniu.com/threat-alert/20220.html
以上所述就是小编给大家介绍的《MongoDB数据库再曝2.75亿印度公民记录》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- [图]涉及2.75亿条印度公民信息的MongoDB数据库被曝光和公开索引
- BUF早餐铺 | 不安全的MongoDB数据库暴露了超过2.75亿条印度公民记录;Alpine Linux Docker镜像一直...
- 再谈函数和一等公民
- React 世界的一等公民 - 组件 原 荐
- 从 V8 源码理解 JavaScript 函数是一等公民
- Python对象的身份迷思:从全体公民到万物皆数
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Hacking Growth
Sean Ellis、Morgan Brown / Crown Business / 2017-4-25 / USD 29.00
The definitive playbook by the pioneers of Growth Hacking, one of the hottest business methodologies in Silicon Valley and beyond. It seems hard to believe today, but there was a time when Airbnb w......一起来看看 《Hacking Growth》 这本书的介绍吧!
