Нидерланд қауіпсіздік зерттеушісі Ол Кремльдің қолын Admin@kremlin.ru әкімшілік аккаунтында ресейлік және тіпті украиндық ұйымдарға тиесілі 2000-нан астам ашық MongoDB дерекқорынан тапқанын айтты.
Табылған ашық MongoDB дерекқорларының арасында Walt Disney Russia, Stoloto, TTK-North-West, тіпті Украинаның Ішкі істер министрлігі базалары болды.
Зерттеуші бірден мүмкін болатын жалғыз қорытынды [сарказм] жасады - Кремль бұл есеп арқылы ресейлік бизнестің қаржысын бақылайды.
Рас, осы анықталған MongoDB дерекқорларының барлығы әдепкі параметрлермен орнатылды және кез келген адам оқу және өзгерту рұқсаттары болды (Жасау, оқу, жаңарту және жою).
Деректер ағып кетудің жекелеген жағдайлары туралы тұрақты жаңалықтар арнада жедел түрде жарияланады .
Ақпарат көзі: www.habr.com
