荷兰安全研究员
已发现的开放 MongoDB 数据库包括 Walt Disney Russia、Stoloto、TTK-North-West,甚至乌克兰内务部的基地。
研究人员立即做出了唯一可能的结论[讽刺]——克里姆林宫通过这个账户控制了俄罗斯企业的财务。
确实,所有这些检测到的 MongoDB 数据库都是使用默认设置安装的,任何人都具有读取和修改权限(创建、读取、更新和删除)。
定期在频道上及时发布有关数据泄露个案的新闻
来源: habr.com
荷兰安全研究员
已发现的开放 MongoDB 数据库包括 Walt Disney Russia、Stoloto、TTK-North-West,甚至乌克兰内务部的基地。
研究人员立即做出了唯一可能的结论[讽刺]——克里姆林宫通过这个账户控制了俄罗斯企业的财务。
确实,所有这些检测到的 MongoDB 数据库都是使用默认设置安装的,任何人都具有读取和修改权限(创建、读取、更新和删除)。
定期在频道上及时发布有关数据泄露个案的新闻
来源: habr.com