MongoDB數據庫再曝2.75億印度公民記錄
責編:gltian |2019-05-13 10:45:59該數據庫托管在AWS上,Shodan搜索引擎可達。
網絡安全專家發現不安全MongoDB數據庫公開暴露在互聯網上,數億印度公民的個人可識別信息(PII)毫不設防。以技術研究為主的計算機安全網站BleepingComputer報道,Security Discovery 研究員 Bob Diachenko 于5月1日首度發現該數據庫,內含2.75億條詳細個人信息,包括公民的姓名、出生日期、性別、手機號碼、電子郵箱、教育背景、專業領域、工作履歷、薪資水平和工作職責等。
Diachenko表示,該數據庫毫無防備地暴露在互聯網上已經超過2周時間了,用Shodan搜索引擎就能找到這個托管在亞馬遜AWS上的數據庫,且AWS的歷史數據表明該PII數據緩存是在2019年4月23日首次編入索引的。
Diachenko在該數據庫中沒有找到任何鏈接以判斷其擁有者,反向DNS也沒有顯示出任何結果。
印度計算機應急響應小組立即收到了Diachenko有關該公開數據庫的通報,但截止5月8日,該數據庫依然能用Shodan搜索到。
Diachenko在推特上稱:
我一周前報告的含有2.75億多印度人詳細履歷的數據庫是惡意黑客放出的。根據我的調查,該數據庫不屬于任何公司企業,而是由未知組織或個人四處收集的。
他爆料稱,這一數據庫實際上是由名為 Unistellar 的黑客團伙放出的,這些黑客在5月8號清除了數據庫中的內容。Diachenko此前就發現過暴露在互聯網上的不安全數據庫。今年3月,他曝光了一起醫療數據泄露事件,印度政府轄下的一家醫療機構因為錯誤配置MongoDB數據庫而導致1,250萬孕婦的醫療記錄泄露。該毫無防護的數據庫在互聯網上掛了約1個月才被該醫療機構移除。另一起類似的安全事件中,Diachenko發現的MongoDB數據庫內含140GB數據,包括808,539,939封電子郵件,全都暴露在互聯網上。去年12月,他發現約6,600萬人的個人數據在互聯網上裸奔。