荷蘭安全研究員 表示他發現了克里姆林宮行政帳號的手 [電子郵件保護] 俄羅斯甚至烏克蘭組織擁有的 2000 多個開放 MongoDB 資料庫。
已發現的開放 MongoDB 資料庫包括 Walt Disney Russia、Stoloto、TTK-North-West,甚至烏克蘭內政部的基地。
研究人員立即做出了唯一可能的結論[諷刺]——克里姆林宮透過這個帳戶控制了俄羅斯企業的財務。
確實,所有這些偵測到的 MongoDB 資料庫都是使用預設設定安裝的,任何人都具有讀取和修改權限(建立、讀取、更新和刪除)。
定期在頻道上及時發布有關資料外洩個案的新聞 .
來源: www.habr.com