חוקר אבטחה הולנדי הצהיר כי גילה את ידו של החשבון המנהלי של הקרמלין [מוגן בדוא"ל] בלמעלה מ-2000 מאגרי מידע פתוחים של MongoDB בבעלות ארגונים רוסיים ואפילו אוקראינים.
בין מאגרי המידע הפתוחים של MongoDB שהתגלו היו הבסיסים של וולט דיסני רוסיה, סטולטו, TTK-North-West, ואפילו משרד הפנים של אוקראינה.
החוקר עשה מיד את המסקנה היחידה האפשרית [סרקזם] - הקרמלין, באמצעות חשבון זה, שולט בכספי העסקים הרוסיים.
נכון, כל מסדי הנתונים המזוהים של MongoDB הותקנו עם הגדרות ברירת מחדל, ולכל אחד היו הרשאות קריאה ושינוי (יצירה, קריאה, עדכון ומחק).
חדשות שוטפות על מקרים בודדים של דליפות נתונים מתפרסמות מייד בערוץ .
מקור: www.habr.com