Hollandalı güvenlik araştırmacısı Kremlin idari hesabının elini keşfettiğini belirtti [e-posta korumalı] Rus ve hatta Ukraynalı kuruluşların sahip olduğu 2000'den fazla açık MongoDB veritabanında.
Keşfedilen açık MongoDB veritabanları arasında Walt Disney Rusya, Stoloto, TTK-Kuzey-Batı ve hatta Ukrayna İçişleri Bakanlığı'nın üsleri de vardı.
Araştırmacı hemen mümkün olan tek sonucu [alaycılık] yaptı - Kremlin, bu hesap aracılığıyla Rus iş dünyasının mali durumunu kontrol ediyor.
Doğru, tespit edilen tüm MongoDB veritabanları varsayılan ayarlarla kuruldu ve herkes okuma ve değiştirme izinlerine (Oluşturma, Okuma, Güncelleme ve Silme) sahipti.
Bireysel veri sızıntısı vakalarıyla ilgili düzenli haberler derhal kanalda yayınlanır .
Kaynak: habr.com