MongoDB資料庫因安全漏洞,導致Family Locator洩露二十多萬名使用者資料
摘要:本月第二次,未受保護的MongoDB資料庫因大量安全漏洞而導致敏感資訊洩露,受歡迎的家庭跟蹤應用程式Family Locator已經暴露了超過238,000名使用者的實時未加密位置資料。
該應用程式非常類似於Apple的“查詢我的朋友”應用程式的功能,允許使用者跟蹤家庭成員並設定地理圍欄功能,例如,當家庭成員離開工作或到達學校時通知使用者。
根據TechCrunch的說法,由於沒有受到保護的MongoDB資料庫允許任何知道伺服器確切細節的人訪問這些資訊,因此這個資料不是本月第一次曝光。
不安全的MongoDB資料庫暴露了200GB的Veeam客戶資料
暴露的資料庫是由安全研究員和GDI基金會成員Sanyam Jain發現的,GDI基金會是一個非營利組織,負責檢測和分析犯罪機會並公開分享。
資料庫中找不到的資料都沒有加密:名稱,電子郵件地址,個人資料照片和明文密碼都可以輕鬆訪問,並且地理位置的位置與指定的名稱一起可見。不僅要知道使用者的位置,還要了解他們的居住地點,工作地點以及他們的孩子在哪裡接受教育,這將毫不費力。
Synopsys的高階安全工程師Boris Cipot說:“不幸的是,這是另一個非專業技術處理導致資料洩露的案例。”
“這種嚴重的不當行為不應該發生,但正如我們經常看到的那樣,他們會這樣做,而且如果安全程式沒有得到正確執行或被忽視,通常就會發生這種情況,”他說。“安全不應該掉以輕心,尤其是在處理某人委託給你的資料時。”
Family Locator React Apps的開發人員對媒體的方法沒有反應。TechCrunch的試圖聯絡該公司超過一週,但其網站沒有聯絡資訊,澳大利亞證券和投資委員會的記錄僅返回該公司所有者的名稱。
該資料庫後來由於其在Azure雲上託管而被拉下線,但不知道資料庫暴露多長時間。
Arxan Technologies的高階技術總監EMEA表示,“讓家人保持安全並允許家長監控孩子下落的應用實際上是讓任何人都無法保護和訪問資料,這一點很可怕。”
“我們每天都強調應用程式安全的重要性,但不幸的是,除非應用程式所連線的所有內容都是安全的,否則仍然會給消費者帶來危險。在開發應用程式時,構建過程和安全性至關重要過程應該結合在一起 - 安全性和資料保護都不應該是事後的想法,甚至更糟,完全被忽視。“
本月早些時候MongoDB因另一次資料洩露而出現問題;研究員Bob Diachenko發現了一個包含8.09億封電子郵件記錄的無保護資料庫,其中許多包含個人身份資訊。
當安全公司DynaRisk確認洩露記錄的數量實際上比最初想象的高三倍時,事情變得更糟,實際數字超過20億。
大多數記錄包含每個條目的姓氏,電子郵件地址,性別資訊,郵政編碼和IP地址。這些記錄與流行的HaveIBeenPwned網站進行了交叉核對,該網站顯示以前未發現資料洩露的資料,這意味著這一發現是新的,受影響的人之前並未成為資料洩露的物件。
出處:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31556440/viewspace-2656160/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是資料洩露?哪些問題可導致資料洩露
- 導致資料洩露的 6 個疏忽
- mongoDB因root啟動關閉資料庫導致mongo普通使用者無法啟動MongoDB資料庫
- NoSQL資料庫漏洞可導致資料洩露 影響成千上萬Microsoft Azure客戶SQL資料庫ROS
- MySQL 5.6因為OOM導致資料庫重啟MySqlOOM資料庫
- Citrix NetScaler多重漏洞導致DoS攻擊和資料洩露
- 南非再曝資料庫洩露事件:致百萬人資訊大白資料庫事件
- Canva 1.39 億使用者資料洩露
- 華住酒店使用者資料疑被洩露,企業資料自保攻略有二
- 如何防止內部人員誤操作和病毒導致的資料洩露
- Techpinions:10%的美國人因資料洩露事件已刪Facebook事件
- JPEG影象也可導致資料洩露?Facebook修復HHVM伺服器漏洞伺服器
- 微軟配置錯誤導致大量敏感資料洩露,全球客戶受影響微軟
- 防範重要資料和公民資訊洩露之資料庫安全資料庫
- 升級可能導致資料庫不可用(二)資料庫
- Meta收到鉅額罰單!因超過5億的使用者資料被洩露!
- 使用者該怎麼捉資料洩露的“BUG”
- 12306大量使用者資料洩露
- 英國電信企業Virgin Media營銷資料庫配置錯誤 導致90萬客戶資訊洩露資料庫
- 以色列網路安全公司Check Point旗下ZoneAlarm公司論壇被黑導致資料洩露
- 資料洩露的隱性成本
- 構建資料防洩露體系,防範敏感資料外洩
- 大資料資訊時代,如何防止資料洩露,大資料防洩漏解決方案大資料
- MongoDB資料庫MongoDB資料庫
- 【資料庫資料恢復】斷電導致Oracle資料庫資料丟失的資料恢復案例資料庫資料恢復Oracle
- 巴西銀行使用者暴露250GB資料洩露
- mongodb資料庫中插入資料MongoDB資料庫
- Spectre同型別漏洞NetCAT來襲,可導致英特爾CPU私密資料洩露型別
- MongoDB 資料庫 裸奔 2億求職簡歷洩漏MongoDB資料庫求職
- 平均每天發生近3起資料洩露事件 簡單5步降低資料洩露風險事件
- 一次資料庫洩露的解決經歷資料庫
- 從雲洩露事件談雲資料庫的攻防之道事件資料庫
- 伺服器如何避免【資料洩露】?伺服器
- Flipboard 資料庫未經授權訪問使用者賬號密碼洩露資料庫密碼
- AMD、蘋果、高通GPU存在漏洞,可致AI模型訓練資料洩露蘋果GPUAI模型
- 摩拜回應資料洩露傳聞:啟動排查,暫未發現資料洩露和入侵
- 企業如何有效防止資料洩露?如何選擇資料防洩漏工具?
- 洩露的MongoDB資料庫 曝光了克里姆林宮的大量後門賬號MongoDB資料庫