Holenderski badacz bezpieczeństwa oświadczył, że odkrył rękę na koncie administracyjnym Kremla [email chroniony] w ponad 2000 otwartych baz danych MongoDB będących własnością organizacji rosyjskich, a nawet ukraińskich.
Wśród odkrytych otwartych baz danych MongoDB znalazły się bazy Walta Disneya Rosja, Stoloto, TTK-North-West, a nawet Ministerstwa Spraw Wewnętrznych Ukrainy.
Badacz od razu wyciągnął jedyny możliwy wniosek [sarkazm] – Kreml za pośrednictwem tego konta kontroluje finanse rosyjskiego biznesu.
To prawda, że wszystkie wykryte bazy danych MongoDB zostały zainstalowane z ustawieniami domyślnymi i każdy miał uprawnienia do odczytu i modyfikacji (tworzenie, czytanie, aktualizacja i usuwanie).
Na kanale regularnie pojawiają się informacje o poszczególnych przypadkach wycieków danych .
Źródło: www.habr.com