神武八荒一颗小说,完美世界小说下载,绝色狂妃仙魅小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

3.5萬個MongoDB數(shù)據(jù)庫的約680TB數(shù)據(jù)存被盜風(fēng)險!

安全研究人員為這次“非常嚴(yán)重的”隱私問題敲響了警鐘。

創(chuàng)新互聯(lián)建站堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都做網(wǎng)站、網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的清原網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

網(wǎng)上至少有3.5萬個可以公開訪問的不安全MongoDB 數(shù)據(jù)庫，該數(shù)字似乎正越變越大。對應(yīng)的684.8 TB資料存在被盜風(fēng)險。

近日，物聯(lián)網(wǎng)搜索引擎 Shodan 的創(chuàng)造者，約翰·馬瑟里(John Materly)實施了一次掃描，得到了上述結(jié)果。

馬瑟里早在七月份就對該問題就發(fā)出了警告，當(dāng)時，他發(fā)現(xiàn)了近3萬個未驗證的MongoDB實例。在安全研究人員克里斯·維克里(Chris Vickery)近期發(fā)現(xiàn)這些數(shù)據(jù)庫泄露的信息與 2500 萬用戶賬戶和多種應(yīng)用和服務(wù)相關(guān)時，馬瑟里決定重新研究一下該問題。

馬瑟里的***研究結(jié)果表明，比起七月份，不安全的MongoDB 實例已經(jīng)增長了 5000 個，考慮到新版本 MongoDB 并沒有給出往往不安全的默認(rèn)配置，該結(jié)果十分令人震驚。

MongoDB 3.0 及其后續(xù)版本只會監(jiān)聽localhost ，因此將不會接受來自互聯(lián)網(wǎng)的遠(yuǎn)程連接。然而，馬瑟里發(fā)現(xiàn)， 3.0.7 版本在所有存在問題的數(shù)據(jù)庫中占比***， 3.0.6 版本也在前五名之列，兩者分別有 3010 和 1256個實例。

馬瑟里在本周二發(fā)表的一篇博文中寫道：“MongoDB 3.0 成為了代表，這意味著很多人改變了 MongoDB 的默認(rèn)設(shè)置，卻將它們替換成了更不安全的版本，而且沒有啟用任何保護(hù)數(shù)據(jù)庫的防火墻。有可能的情況是，用戶升級了實例，但沿用了他們現(xiàn)有的、不安全的配置文件。”

托管這些不安全的 MongoDB 實例最多的云計算平臺前三名是 DigitalOcean 、亞馬遜和阿里巴巴。

維克里的研究結(jié)果表明，泄露的數(shù)據(jù)包括姓名、電子郵件地址、出生日期、郵寄地址、私人信息、不安全的密碼哈希值。如果這些結(jié)果可以推廣到其它暴露的數(shù)據(jù)庫，那么這個問題將非常嚴(yán)重，而且不局限于 MongoDB 。

馬瑟里說：“我已經(jīng)一遍又一遍地講過，這個問題不是 MongoDB 獨有的： Redis 、 CouchDB 、 Cassandra 、 Riak 都會受到錯誤配置的影響。”

網(wǎng)站欄目：3.5萬個MongoDB數(shù)據(jù)庫的約680TB數(shù)據(jù)存被盜風(fēng)險!
當(dāng)前地址：http://fisionsoft.com.cn/article/cdcohcs.html

新聞中心

其他資訊