Il ricercatore di sicurezza Bob Diachenko un nuovo grande database pubblico in cui, a causa di impostazioni di accesso improprie del DBMS MongoDB, sono state esposte informazioni su 275 milioni di residenti indiani. Il database include informazioni quali nome completo, e-mail, numero di telefono, data di nascita, informazioni sull'istruzione e sulle competenze professionali, storia lavorativa, informazioni sul lavoro attuale e sullo stipendio.
Sebbene non sia chiaro chi sia il proprietario del database, l'istanza problematica di MongoDB Γ¨ in esecuzione nell'ambiente Amazon AWS. Il database Γ¨ stato scoperto il 1 maggio (Γ¨ stato indicizzato in Shodan il 23 aprile). Γ interessante notare che giΓ l'8 maggio aggressori sconosciuti hanno crittografato i dati esistenti e hanno iniziato a chiedere un riscatto al proprietario per la decrittazione.
Fonte: opennet.ru