به گزارش خبرگزاری مهر به نقل از مرکز افتای ریاست جمهوری، پایگاهداده حجیم MongoDB، حاوی بیش از ۲۰۰ میلیون رکورد با رزومه شغلی، حداقل برای یک هفته بدون نیاز به احراز هویت در اینترنت در معرض دسترسی بوده است. اندازه حافظه کش شده این اطلاعات ۸۵۴ گیگابایت است.
این اطلاعات در معرض افشاء، بیش از ۲۰۲ میلیون و ۷۳۰ هزار رکورد هستند که شامل اطلاعات شخصی (نام و نامخانوادگی، سال تولد، شماره تماس، آدرس ایمیل، وضعیت تاهل، تجربیات کاری و انتظارات شغلی) هستند.
چنین اطلاعاتی برای مجرمین سایبری بسیار ارزشمند است، به این دلیل که از این اطلاعات میتوان برای افزایش موفقیت کارزارهای فیشینگ استفاده کرد.
موتور جستجوی Shodan، این پایگاه داده MongoDB را در تاریخ ۲۷ سپتامبر (۶ دی) شناسایی کرد.
مشخص نیست که این پایگاه داده چند روز قبل از این تاریخ در معرض دسترسی بوده است. یک روز بعد، در تاریخ ۲۸ سپتامبر، پژوهشگری از HackenProof این پایگاه داده ناامن را شناسایی کرد و یک هفته بعد، پایگاه داده مدنظر امن شد.
نسخه MongoDB افشا شده ۴,۰.۴ بوده است که در این نسخه، پیکربندی پیشفرض از دسترسی قرار گرفتن دادهها جلوگیری میکند. با این حال، در صورتی که دیوار آتش سرور مربوط به پایگاه داده، راهاندازی مجدد شده باشد، همچنان امکان افشاء اطلاعات وجود دارد.
نظر شما