标题 简介 类型 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2024-1915]   作者: 对不起 发表于: [2018-09-13]

本文共 [479] 位读者顶过

安全研究员Bob Diachenko于本周二(9月11)日发布消息称,由于配置不当,一个归属于Veeam(卫盟软件)的MongoDB服务器暴露在了互联网上。该服务器包含了一个存储有200GB数据的数据库,然而它并没有受到密码保护。换句话来说,只要有人能发现该服务器,就能任意访问这些数据。 [出自:jiwo.org]

Veeam是一家总部位于瑞士的公司,成立于 2006 年,并在世界各地设有办事处。更具讽刺意味的是,该公司本身的主要业务就是为虚拟、物理和云基础架构提供备份、灾难恢复和智能数据管理服务。

4.45亿条记录遭泄露,包括客户名称、电子邮箱地址等

根据Bob Diachenko的说法,分别被标识为“marketo”、“marketo_new”和“marketo-collect”的三个数据表共包含了超过4.45亿条记录,其中涉及到客户名称、电子邮箱地址、电子邮件收件人类型(最终客户或合作伙伴)、国家/地区、属性值(其中一些包含IP地址、引荐来源URL地址、用户代理等)和客户企业规模。

从数据的创建和更新日期来看,最早的创建时间可以追溯到2013年,更新一直持续到2017 年。也就是说,这个数据库涵盖了Veeam公司在这四年里存储的所有数据。

根据Veeam官网所展示的信息,该公司目前拥有近30.7万客户,涵盖了大部分财富500强企业,其中包括伦敦盖特威克机场、诺唯真邮轮、戴尔Any Cloud、斯堪尼亚(SCANIA,瑞典的货车及巴士制造厂商之一)、Soletanche Freyssinet Group(世界顶级建筑以及工程服务企业万喜集团旗下的一家独立公司)以及舆观(YouGov Plc,一家位于英国的国际化调查站)。

MongoDB服务器于本月5日被发现,在四天后得到保护

Bob Diachenko表示,他是在上周三(9月5日)发现了这个在线暴露的MongoDB服务器。尽管他也及时向Veeam通报了这一情况,但该公司似乎并没有立即采取保护措施。直到四天之后(9月9日),该服务器才不再能够被公众访问。

Diachenko表示,目前尚不清楚这些记录能够被公开访问的具体开始时间。但根据Shodan(一个针对联网设备的搜索引擎,可以在极短的时间内从分散于全球设备中搜索出目标设备的信息)所展示的信息来看,该服务器的IP地址是在8月31日被Shodan编入索引的。

无论如何,这显然又是一起因为MongoDB服务器配置不当而导致的数据泄露事件。尽管至少从2013年3月开始,MongoDB的安全问题就已经被提出并有大量的事件被报道,但五年过去了,仍有大量不安全的数据库暴露在互联网上。

从2.6.0版本开始,MongoDB已经不再允许通过网络连接,除非它们的管理员刻意这样设置。然而,事实证明仍有许多企业的管理员仍在使用旧的版本,并且仍保留了默认设置。

评论

暂无
发表评论
 返回顶部 
热度(479)
 关注微信