Yr ymchwilydd diogelwch Bob Diachenko cronfa ddata gyhoeddus fawr newydd, lle, oherwydd gosodiadau mynediad amhriodol DBMS MongoDB, datgelwyd gwybodaeth am 275 miliwn o drigolion Indiaidd. Mae'r gronfa ddata yn cynnwys gwybodaeth fel enw llawn, e-bost, rhif ffΓ΄n, dyddiad geni, gwybodaeth am addysg a sgiliau proffesiynol, hanes cyflogaeth, gwybodaeth am waith cyfredol a chyflog.
Er nad yw'n glir pwy sy'n berchen ar y gronfa ddata, mae'r enghraifft MongoDB problemus yn rhedeg yn amgylchedd Amazon AWS. Darganfuwyd y gronfa ddata ar Fai 1 (fe'i mynegwyd yn Shodan ar Ebrill 23). Mae'n werth nodi bod ymosodwyr anhysbys eisoes ar Fai 8 wedi amgryptio'r data presennol a dechrau mynnu pridwerth gan y perchennog am ddadgryptio.
Ffynhonnell: opennet.ru