荷蘭安全研究員
已發現的開放 MongoDB 資料庫包括 Walt Disney Russia、Stoloto、TTK-North-West,甚至烏克蘭內政部的基地。
研究人員立即做出了唯一可能的結論[諷刺]——克里姆林宮透過這個帳戶控制了俄羅斯企業的財務。
確實,所有這些偵測到的 MongoDB 資料庫都是使用預設設定安裝的,任何人都具有讀取和修改權限(建立、讀取、更新和刪除)。
定期在頻道上及時發布有關資料外洩個案的新聞
來源: www.habr.com
荷蘭安全研究員
已發現的開放 MongoDB 資料庫包括 Walt Disney Russia、Stoloto、TTK-North-West,甚至烏克蘭內政部的基地。
研究人員立即做出了唯一可能的結論[諷刺]——克里姆林宮透過這個帳戶控制了俄羅斯企業的財務。
確實,所有這些偵測到的 MongoDB 資料庫都是使用預設設定安裝的,任何人都具有讀取和修改權限(建立、讀取、更新和刪除)。
定期在頻道上及時發布有關資料外洩個案的新聞
來源: www.habr.com