开发者社区> 晚来风急> 正文

MongoDB再出安全事故 5800万商业用户信息泄露

简介:
+关注继续查看

知名数据库及数据存储服务提供商MBS,近日遭到黑客攻击。其MongoDB数据库由于缺乏有效的安全保护措施,5800万商业用户的重要信息泄露,包括名称、IP地址、邮件账号、职业、车辆数据、出生日期等信息。

黑客的身份目前不知,但其在推特上的名称为@0x2Taylor,最近以高调的入侵和泄露数据行为而知名。此次他也将泄露的数据公布在他的推特上,而且一连发布了三次。信息被泄露的受害企业正在要求删除泄露出的数据库,并要求推特停止传播这样的消息。

据传,这名黑客通过物联网搜索引擎Shodan找到的这些未受保护的数据库,但他却没有选择通知相关企业,而是把这些信息公布了出来。经网络安全公司检测,数据库中的数据表的前缀是“hw_”,而Hardweel是MBS实施数据管理服务的主要程序。目前尚未发现Hardweel的用户信息遭泄露。

网络安全公司 Risk Based Security 表示:“今年已有2928起公开的数据泄露事件,超过22亿条记录被披露,而且这些泄露事件有55%是在上半年发生的。令人遗憾的是,一些海量的泄露事件竟是由于错误的配置导致的。

Shodan搜索引擎已经被用来发现过很多起数据库泄露事件,建议安全人员应经常使用以验证自身安全。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
MongoDB再出安全事故 5800万商业用户信息泄露
本文讲的是MongoDB再出安全事故 5800万商业用户信息泄露,知名数据库及数据存储服务提供商MBS,近日遭到黑客攻击。
1134 0
关于国内数据库审计系统市场的一点分析--zz from网络游侠
http://www.youxia.org/catalog.asp?tags=Oracle%E6%95%B0%E6%8D%AE%E5%BA%93%E5%AE%A1%E8%AE%A1 版权所有:网路游侠 网址:http://www.
1353 0
南非再曝数据库泄露事件:致百万人信息大白
2017 年的时候,南非遭遇了一起大规模的数据泄露事故。然而转眼间,这个国家又发生了一起数据泄露,导致 93.4 万人的个人记录在网络上被曝光。本次曝出的数据,涵盖了国民身份证号码、电子邮件地址、全名、以及明文密码。
891 0
LeetCode(数据库)- 可疑银行账户
LeetCode(数据库)- 可疑银行账户
46 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
MongoDB处理大量级用户行为数据-企业数字营销平台应用
立即下载
MongoDB多数据中⼼的⽅案选型之路
立即下载
MongoDB网络安全和权限管理
立即下载