Účet Admin@kremlin.ru nalezený v tisících databází MongoDB

Nizozemský bezpečnostní výzkumník Victor Gevers uvedl, že našel prsty Kremlu v administrátorském účtu Admin@kremlin.ru ve více než 2000 XNUMX otevřených databázích MongoDB patřících ruským a dokonce i ukrajinským organizacím.

Účet Admin@kremlin.ru nalezený v tisících databází MongoDB

Mezi objevenými otevřenými databázemi MongoDB byly základny Walt Disney Russia, Stoloto, TTK-North-West a dokonce i Ministerstvo vnitra Ukrajiny.

Účet Admin@kremlin.ru nalezený v tisících databází MongoDB
Účet Admin@kremlin.ru nalezený v tisících databází MongoDB
Účet Admin@kremlin.ru nalezený v tisících databází MongoDB
Účet Admin@kremlin.ru nalezený v tisících databází MongoDB

Badatel okamžitě učinil jediný možný závěr [sarkasmus] – Kreml prostřednictvím tohoto účtu ovládá finance ruského byznysu.

Je pravda, že všechny tyto detekované databáze MongoDB byly nainstalovány s výchozím nastavením a kdokoli měl oprávnění ke čtení a úpravě (Vytvořit, Číst, Aktualizovat a Smazat).

Na kanálu jsou průběžně zveřejňovány pravidelné zprávy o jednotlivých případech úniků dat úniky informací.

Zdroj: www.habr.com

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster