Nhà nghiên cứu bảo mật Hà Lan tuyên bố rằng ông đã phát hiện ra bàn tay của tài khoản hành chính điện Kremlin [email được bảo vệ] trong hơn 2000 cơ sở dữ liệu MongoDB mở thuộc sở hữu của các tổ chức Nga và thậm chí cả Ukraine.
Trong số các cơ sở dữ liệu mở MongoDB được phát hiện có cơ sở của Walt Disney Russia, Stoloto, TTK-North-West và thậm chí cả Bộ Nội vụ Ukraine.
Nhà nghiên cứu ngay lập tức đưa ra kết luận duy nhất có thể xảy ra [mỉa mai] - Điện Kremlin, thông qua tài khoản này, kiểm soát tài chính của các doanh nghiệp Nga.
Đúng, tất cả các cơ sở dữ liệu MongoDB được phát hiện này đều được cài đặt với cài đặt mặc định và bất kỳ ai cũng có quyền đọc và sửa đổi (Tạo, Đọc, Cập nhật và Xóa).
Tin tức thường xuyên về các trường hợp rò rỉ dữ liệu riêng lẻ được đăng tải kịp thời trên kênh .
Nguồn: www.habr.com