该数据库托管在AWS上,Shodan搜索引擎可达。
网络安全专家发现不安全 MongoDB 数据库公开暴露在互联网上,数亿印度公民的个人可识别信息(PII)毫不设防。
以技术研究为主的计算机安全网站BleepingComputer报道,Security Discovery 研究员 Bob Diachenko 于5月1日首度发现该数据库,内含 2.75亿 条详细个人信息,包括公民的姓名、出生日期、性别、手机号码、电子邮箱、教育背景、专业领域、工作履历、薪资水平和工作职责等。
Diachenko表示,该数据库毫无防备地暴露在互联网上已经超过2周时间了,用Shodan搜索引擎就能找到这个托管在亚马逊AWS上的数据库,且AWS的历史数据表明该PII数据缓存是在2019年4月23日首次编入索引的。
Diachenko在该数据库中没有找到任何链接以判断其拥有者,反向DNS也没有显示出任何结果。
印度计算机应急响应小组立即收到了Diachenko有关该公开数据库的通报,但截止5月8日,该数据库依然能用Shodan搜索到。
Diachenko在推特上称:
我一周前报告的含有2.75亿多印度人详细履历的数据库是恶意黑客放出的。根据我的调查,该数据库不属于任何公司企业,而是由未知组织或个人四处收集的。
另一起类似的安全事件中,Diachenko发现的MongoDB数据库内含 140GB 数据,包括808,539,939封电子邮件,全都暴露在互联网上。
去年12月,他发现约 6,600万 人的个人数据在互联网上裸奔。
相关阅读
https://www.aqniu.com/threat-alert/22282.html
https://www.aqniu.com/threat-alert/20220.html
以上所述就是小编给大家介绍的《MongoDB数据库再曝2.75亿印度公民记录》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- [图]涉及2.75亿条印度公民信息的MongoDB数据库被曝光和公开索引
- BUF早餐铺 | 不安全的MongoDB数据库暴露了超过2.75亿条印度公民记录;Alpine Linux Docker镜像一直...
- 再谈函数和一等公民
- React 世界的一等公民 - 组件 原 荐
- 从 V8 源码理解 JavaScript 函数是一等公民
- Python对象的身份迷思:从全体公民到万物皆数
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
个性化网页设计与鉴赏
梁景红 / 西安电子科技大学出版社 / 2003-07-14 / 22.00
本书比较全面地介绍了网页设计应注意的相关问题, 在网页设计基础方面着重讲解了网页框架、页面元素、色彩设计,分析了一些人们容易忽视的细小环节,如页面装饰物、图片、文字、连接等。书中结合实例分析了优秀网页的设计创意思想,可以给读者提供一些启示。书中还介绍了作为网页设计者需要了解的信息管理和技术应用,以及网站VI设计和视觉美学等必要知识,读者可针对各种类别的站点具体实践这些知识,寻找进行网页设计的切入点......一起来看看 《个性化网页设计与鉴赏》 这本书的介绍吧!
JS 压缩/解压工具
在线压缩/解压 JS 代码
正则表达式在线测试
正则表达式在线测试