安全研究員 Bob Diachenko 一個新的大型公共資料庫,由於MongoDB DBMS的存取設定不當,導致275億印度居民的資訊被洩露。 該資料庫包括全名、電子郵件、電話號碼、出生日期、教育和專業技能資訊、工作經驗、當前工作和薪資資訊等資訊。
雖然尚不清楚誰擁有該資料庫,但有問題的 MongoDB 執行個體正在 Amazon AWS 環境中運行。 該資料庫於 1 月 23 日被發現(8 月 XNUMX 日在 Shodan 中建立索引)。 值得注意的是,早在 XNUMX 月 XNUMX 日,未知攻擊者就對現有資料進行了加密,並開始向所有者索取贖金以進行解密。
來源: opennet.ru