荷兰安全研究员 表示他发现了克里姆林宫行政账户的手 [电子邮件保护] 俄罗斯甚至乌克兰组织拥有的 2000 多个开放 MongoDB 数据库。
已发现的开放 MongoDB 数据库包括 Walt Disney Russia、Stoloto、TTK-North-West,甚至乌克兰内务部的基地。
研究人员立即做出了唯一可能的结论[讽刺]——克里姆林宫通过这个账户控制了俄罗斯企业的财务。
确实,所有这些检测到的 MongoDB 数据库都是使用默认设置安装的,任何人都具有读取和修改权限(创建、读取、更新和删除)。
定期在频道上及时发布有关数据泄露个案的新闻 .
来源: habr.com