3.5万个MongoDB数据库的约680TB数据存被盗风险!

安全研究人员为这次“非常严重的”隐私问题敲响了警钟。

创新互联建站坚持“要么做到，要么别承诺”的工作理念，服务领域包括：成都做网站、网站建设、企业官网、英文网站、手机端网站、网站推广等服务，满足客户于互联网时代的清原网站设计、移动媒体设计的需求，帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴！

网上至少有3.5万个可以公开访问的不安全MongoDB 数据库，该数字似乎正越变越大。对应的684.8 TB资料存在被盗风险。

近日，物联网搜索引擎 Shodan 的创造者，约翰·马瑟里(John Materly)实施了一次扫描，得到了上述结果。

马瑟里早在七月份就对该问题就发出了警告，当时，他发现了近3万个未验证的MongoDB实例。在安全研究人员克里斯·维克里(Chris Vickery)近期发现这些数据库泄露的信息与 2500 万用户账户和多种应用和服务相关时，马瑟里决定重新研究一下该问题。

马瑟里的***研究结果表明，比起七月份，不安全的MongoDB 实例已经增长了 5000 个，考虑到新版本 MongoDB 并没有给出往往不安全的默认配置，该结果十分令人震惊。

MongoDB 3.0 及其后续版本只会监听localhost ，因此将不会接受来自互联网的远程连接。然而，马瑟里发现， 3.0.7 版本在所有存在问题的数据库中占比***， 3.0.6 版本也在前五名之列，两者分别有 3010 和 1256个实例。

马瑟里在本周二发表的一篇博文中写道：“MongoDB 3.0 成为了代表，这意味着很多人改变了 MongoDB 的默认设置，却将它们替换成了 更不安全的版本，而且没有启用任何保护数据库的防火墙。有可能的情况是，用户升级了实例，但沿用了他们现有的、不安全的配置文件。”

托管这些不安全的 MongoDB 实例最多的云计算平台前三名是 DigitalOcean 、亚马逊和阿里巴巴。

维克里的研究结果表明，泄露的数据包括姓名、电子邮件地址、出生日期、邮寄地址、私人信息、不安全的密码哈希值。如果这些结果可以推广到其它暴露的数据库，那么这个问题将非常严重，而且不局限于 MongoDB 。

马瑟里说：“我已经一遍又一遍地讲过，这个问题不是 MongoDB 独有的： Redis 、 CouchDB 、 Cassandra 、 Riak 都会受到错误配置的影响。”

分享标题：3.5万个MongoDB数据库的约680TB数据存被盗风险!
链接分享：http://www.shufengxianlan.com/qtweb/news44/224744.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联