MongoDB数据库再曝2.75亿印度公民记录

栏目: 数据库 · 发布时间: 5年前

该数据库托管在AWS上,Shodan搜索引擎可达。

MongoDB数据库再曝2.75亿印度公民记录

网络安全专家发现不安全 MongoDB 数据库公开暴露在互联网上,数亿印度公民的个人可识别信息(PII)毫不设防。

以技术研究为主的计算机安全网站BleepingComputer报道,Security Discovery 研究员 Bob Diachenko 于5月1日首度发现该数据库,内含 2.75亿 条详细个人信息,包括公民的姓名、出生日期、性别、手机号码、电子邮箱、教育背景、专业领域、工作履历、薪资水平和工作职责等。

Diachenko表示,该数据库毫无防备地暴露在互联网上已经超过2周时间了,用Shodan搜索引擎就能找到这个托管在亚马逊AWS上的数据库,且AWS的历史数据表明该PII数据缓存是在2019年4月23日首次编入索引的。

Diachenko在该数据库中没有找到任何链接以判断其拥有者,反向DNS也没有显示出任何结果。

印度计算机应急响应小组立即收到了Diachenko有关该公开数据库的通报,但截止5月8日,该数据库依然能用Shodan搜索到。

Diachenko在推特上称:

我一周前报告的含有2.75亿多印度人详细履历的数据库是恶意黑客放出的。根据我的调查,该数据库不属于任何公司企业,而是由未知组织或个人四处收集的。

他爆料称,这一数据库实际上是由名为 Unistellar 的黑客团伙放出的,这些黑客在5月8号清除了数据库中的内容。Diachenko此前就发现过暴露在互联网上的不安全数据库。今年3月,他曝光了一起医疗数据泄露事件,印度政府辖下的一家医疗机构因为错误配置MongoDB数据库而导致 1,250万 孕妇的医疗记录泄露。该毫无防护的数据库在互联网上挂了约1个月才被该医疗机构移除。

另一起类似的安全事件中,Diachenko发现的MongoDB数据库内含 140GB 数据,包括808,539,939封电子邮件,全都暴露在互联网上。

去年12月,他发现约 6,600万 人的个人数据在互联网上裸奔。

相关阅读

https://www.aqniu.com/threat-alert/22282.html

https://www.aqniu.com/threat-alert/20220.html 


以上所述就是小编给大家介绍的《MongoDB数据库再曝2.75亿印度公民记录》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Hacking Growth

Hacking Growth

Sean Ellis、Morgan Brown / Crown Business / 2017-4-25 / USD 29.00

The definitive playbook by the pioneers of Growth Hacking, one of the hottest business methodologies in Silicon Valley and beyond. It seems hard to believe today, but there was a time when Airbnb w......一起来看看 《Hacking Growth》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

在线进制转换器
在线进制转换器

各进制数互转换器

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换