ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全新闻 → MongoDB服务器配置不当导致Veeam(卫盟软件)超4.45亿条信息泄露

MongoDB服务器配置不当导致Veeam(卫盟软件)超4.45亿条信息泄露

时间:2018-09-15 00:00:00人气:作者:本站作者我要评论

MongoDB服务器配置不当导致Veeam(卫盟软件)超4.45亿条信息泄露

安全研究员Bob Diachenko发布消息称由于配置不当,一个归属于Veeam(卫盟软件)的MongoDB服务器暴露在了互联网上。该服务器包含了一个存储有200GB数据的数据库,然而它并没有受到密码保护。换句话来说,只要有人能发现该服务器,就能任意访问这些数据。

Veeam是一家总部位于瑞士的公司,成立于 2006 年,并在世界各地设有办事处。更具讽刺意味的是,该公司本身的主要业务就是为虚拟、物理和云基础架构提供备份、灾难恢复和智能数据管理服务。

4.45亿条记录遭泄露,包括客户名称、电子邮箱地址等

根据Bob Diachenko的说法,分别被标识为“marketo”、“marketo_new”和“marketo-collect”的三个数据表共包含了超过4.45亿条记录,其中涉及到客户名称、电子邮箱地址、电子邮件收件人类型(最终客户或合作伙伴)、国家/地区、属性值(其中一些包含IP地址、引荐来源URL地址、用户代理等)和客户企业规模。

从数据的创建和更新日期来看,最早的创建时间可以追溯到2013年,更新一直持续到2017 年。也就是说,这个数据库涵盖了Veeam公司在这四年里存储的所有数据。

根据Veeam官网所展示的信息,该公司目前拥有近30.7万客户,涵盖了大部分财富500强企业,其中包括伦敦盖特威克机场、诺唯真邮轮、戴尔Any Cloud、斯堪尼亚(SCANIA,瑞典的货车及巴士制造厂商之一)、Soletanche Freyssinet Group(世界顶级建筑以及工程服务企业万喜集团旗下的一家独立公司)以及舆观(YouGov Plc,一家位于英国的国际化调查站)。

MongoDB服务器于本月5日被发现,在四天后得到保护

Bob Diachenko表示,他是在上周三(9月5日)发现了这个在线暴露的MongoDB服务器。尽管他也及时向Veeam通报了这一情况,但该公司似乎并没有立即采取保护措施。直到四天之后(9月9日),该服务器才不再能够被公众访问。

Diachenko表示,目前尚不清楚这些记录能够被公开访问的具体开始时间。但根据Shodan(一个针对联网设备的搜索引擎,可以在极短的时间内从分散于全球设备中搜索出目标设备的信息)所展示的信息来看,该服务器的IP地址是在8月31日被Shodan编入索引的。

无论如何,这显然又是一起因为MongoDB服务器配置不当而导致的数据泄露事件。尽管至少从2013年3月开始,MongoDB的安全问题就已经被提出并有大量的事件被报道,但五年过去了,仍有大量不安全的数据库暴露在互联网上。

从2.6.0版本开始,MongoDB已经不再允许通过网络连接,除非它们的管理员刻意这样设置。然而,事实证明仍有许多企业的管理员仍在使用旧的版本,并且仍保留了默认设置。

相关文章

猜你喜欢

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网