MongoDB資料庫因安全漏洞,導致Family Locator洩露二十多萬名使用者資料
摘要:本月第二次,未受保護的MongoDB資料庫因大量安全漏洞而導致敏感資訊洩露,受歡迎的家庭跟蹤應用程式Family Locator已經暴露了超過238,000名使用者的實時未加密位置資料。
該應用程式非常類似於Apple的“查詢我的朋友”應用程式的功能,允許使用者跟蹤家庭成員並設定地理圍欄功能,例如,當家庭成員離開工作或到達學校時通知使用者。
根據TechCrunch的說法,由於沒有受到保護的MongoDB資料庫允許任何知道伺服器確切細節的人訪問這些資訊,因此這個資料不是本月第一次曝光。
不安全的MongoDB資料庫暴露了200GB的Veeam客戶資料
暴露的資料庫是由安全研究員和GDI基金會成員Sanyam Jain發現的,GDI基金會是一個非營利組織,負責檢測和分析犯罪機會並公開分享。
資料庫中找不到的資料都沒有加密:名稱,電子郵件地址,個人資料照片和明文密碼都可以輕鬆訪問,並且地理位置的位置與指定的名稱一起可見。不僅要知道使用者的位置,還要了解他們的居住地點,工作地點以及他們的孩子在哪裡接受教育,這將毫不費力。
Synopsys的高階安全工程師Boris Cipot說:“不幸的是,這是另一個非專業技術處理導致資料洩露的案例。”
“這種嚴重的不當行為不應該發生,但正如我們經常看到的那樣,他們會這樣做,而且如果安全程式沒有得到正確執行或被忽視,通常就會發生這種情況,”他說。“安全不應該掉以輕心,尤其是在處理某人委託給你的資料時。”
Family Locator React Apps的開發人員對媒體的方法沒有反應。TechCrunch的試圖聯絡該公司超過一週,但其網站沒有聯絡資訊,澳大利亞證券和投資委員會的記錄僅返回該公司所有者的名稱。
該資料庫後來由於其在Azure雲上託管而被拉下線,但不知道資料庫暴露多長時間。
Arxan Technologies的高階技術總監EMEA表示,“讓家人保持安全並允許家長監控孩子下落的應用實際上是讓任何人都無法保護和訪問資料,這一點很可怕。”
“我們每天都強調應用程式安全的重要性,但不幸的是,除非應用程式所連線的所有內容都是安全的,否則仍然會給消費者帶來危險。在開發應用程式時,構建過程和安全性至關重要過程應該結合在一起 - 安全性和資料保護都不應該是事後的想法,甚至更糟,完全被忽視。“
本月早些時候MongoDB因另一次資料洩露而出現問題;研究員Bob Diachenko發現了一個包含8.09億封電子郵件記錄的無保護資料庫,其中許多包含個人身份資訊。
當安全公司DynaRisk確認洩露記錄的數量實際上比最初想象的高三倍時,事情變得更糟,實際數字超過20億。
大多數記錄包含每個條目的姓氏,電子郵件地址,性別資訊,郵政編碼和IP地址。這些記錄與流行的HaveIBeenPwned網站進行了交叉核對,該網站顯示以前未發現資料洩露的資料,這意味著這一發現是新的,受影響的人之前並未成為資料洩露的物件。
出處:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31556440/viewspace-2656160/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是資料洩露?哪些問題可導致資料洩露
- 導致資料洩露的 6 個疏忽
- NoSQL資料庫漏洞可導致資料洩露 影響成千上萬Microsoft Azure客戶SQL資料庫ROS
- Citrix NetScaler多重漏洞導致DoS攻擊和資料洩露
- 南非再曝資料庫洩露事件:致百萬人資訊大白資料庫事件
- MySQL 5.6因為OOM導致資料庫重啟MySqlOOM資料庫
- Canva 1.39 億使用者資料洩露
- 華住酒店使用者資料疑被洩露,企業資料自保攻略有二
- 如何防止內部人員誤操作和病毒導致的資料洩露
- 防範重要資料和公民資訊洩露之資料庫安全資料庫
- JPEG影象也可導致資料洩露?Facebook修復HHVM伺服器漏洞伺服器
- Spectre同型別漏洞NetCAT來襲,可導致英特爾CPU私密資料洩露型別
- Meta收到鉅額罰單!因超過5億的使用者資料被洩露!
- 英國電信企業Virgin Media營銷資料庫配置錯誤 導致90萬客戶資訊洩露資料庫
- 以色列網路安全公司Check Point旗下ZoneAlarm公司論壇被黑導致資料洩露
- 微軟配置錯誤導致大量敏感資料洩露,全球客戶受影響微軟
- Techpinions:10%的美國人因資料洩露事件已刪Facebook事件
- MongoDB資料庫MongoDB資料庫
- 使用者該怎麼捉資料洩露的“BUG”
- 【資料庫資料恢復】斷電導致Oracle資料庫資料丟失的資料恢復案例資料庫資料恢復Oracle
- mongodb資料庫中插入資料MongoDB資料庫
- 資料洩露的隱性成本
- 洩露的MongoDB資料庫 曝光了克里姆林宮的大量後門賬號MongoDB資料庫
- 大資料資訊時代,如何防止資料洩露,大資料防洩漏解決方案大資料
- 巴西銀行使用者暴露250GB資料洩露
- 從雲洩露事件談雲資料庫的攻防之道事件資料庫
- 一次資料庫洩露的解決經歷資料庫
- 安全漏洞導致Suprema Biostar 2百萬人指紋資料曝光REMiOS
- 如何保證mongodb和資料庫雙寫資料一致性?MongoDB資料庫
- mongodb資料庫操作MongoDB資料庫
- MongoDB 資料庫操作MongoDB資料庫
- Flipboard 資料庫未經授權訪問使用者賬號密碼洩露資料庫密碼
- MongoDB 資料庫 裸奔 2億求職簡歷洩漏MongoDB資料庫求職
- 【oracle資料庫資料恢復】誤操作導致的資料庫誤刪除的資料恢復案例Oracle資料庫資料恢復
- 聯合國資料庫暴露,超10萬僱員資訊洩露資料庫
- 伺服器如何避免【資料洩露】?伺服器
- MongoDB 伺服器漏洞洩露加密貨幣 Bezop 使用者資訊MongoDB伺服器加密
- 2023年令人震驚的資料洩露統計資料