보안 연구원 Bob Diachenko MongoDB DBMS의 부적절한 접속 설정으로 인해 인도 주민 275억 XNUMX만명에 대한 정보가 노출된 새로운 대규모 공개 데이터베이스입니다. 데이터베이스에는 이름, 이메일, 전화번호, 생년월일, 교육 및 전문 기술 정보, 고용 이력, 현재 직장 및 급여 정보 등의 정보가 포함됩니다.
데이터베이스 소유자가 누구인지는 확실하지 않지만 문제의 MongoDB 인스턴스는 Amazon AWS 환경에서 실행되고 있습니다. 해당 데이터베이스는 1월 23일에 발견되었습니다(8월 XNUMX일 Shodan에 색인화되었습니다). 이미 XNUMX월 XNUMX일에 알려지지 않은 공격자가 기존 데이터를 암호화하고 암호 해독을 위해 소유자에게 몸값을 요구하기 시작했다는 점은 주목할 만합니다.
출처 : opennet.ru