Sicherheitsforscher bei Kromtech vor kurzem kam in eine MongoDB-Datenbank, die die persönlichen Daten von mehr enthalten als 25,000 Benutzer, die in der Bezop investiert (OHNE) Zeichen. Die Datenbank enthielt viel persönlichen Daten einschließlich der vollständigen Namen, Privatadressen, E-Mail-Adressen, verschlüsselte Passwörter, Brieftasche Informationen, gescannte Pässe, Führerscheine und in anderen Fällen - IDs.
Genauer, Die Datenbank umfasste persönliche Daten auf 6,500 ICO Investoren. Der Rest der Details gehörte zu den Benutzern, die an der öffentlichen Bounty Programm nahm, für die sie Bezop Token erhalten.
Mehr zu den Bezop Platform
Das Weißbuch der Plattform erklärt, dass Bezop ist ein dezentrales Peer-to-Peer-E-Commerce-Order-Management und Verarbeitungssystem, ein autonomer Käufer-Verkäufer-Schutzdienst, und eine einfache Mehrwertsteuer (Mehrwertsteuer) Sammelsystem – alle durch intelligente Verträge mit Strom versorgt und auf einem dezentralen Netzwerk aufgebaut blockchain.
Warum wurden diese Informationen in der Datenbank in erster Linie gehalten? Die Fülle von persönlichen Daten wurde von dem Bezop Team initiiert für ein Bounty Programm benötigt. Das Programm fand früher in 2018 wenn die Bezop Plattform gibt Token Benutzer weg, die BEZ auf ihren eigenen Social-Media-Konten gefördert.
MongoDB Daten Vorfall offiziell bestätigt
Ein Vertreter des Unternehmens hat bereits auf diese Datenschutzverletzung zugelassen, erklärt, dass die MongoDB Datenbank online in der Mitte einer DDoS fahrlässig ausgesetzt wurde angreifen seine Entwickler es zu tun hatten. Der DDoS-Angriff fand am Januar 8, und es beweist, wie verheerend diese Angriffe sind für Unternehmen.
Zum Glück, keine Benutzer Mittel wurden während dieser Zeit kompromittiert, und die Datenbank bereits gesichert. Dennoch, es ist immer noch ein beunruhigender Vorfall als die Datenbank-Authentifizierungssystem fehlte was bedeutet, dass jemand mit dieser verbunden ist, die gespeicherten persönlichen Daten von Tausenden von Benutzern zugreifen konnte.
Dies ist nicht der erste Vorfall mit MongoGB Datenbanken. Im Januar 2017, misconfigured MongoDB Datenbanken wurde Ziele Erpresser.
Server MongoDB ausgeführt wurden zum ersten Mal im Dezember gezielt 2016, aber das Ausmaß der böswillige Versuche war klein. Die Situation eskalierte rasch, weil viele der kompromittiert Datenbanken hatte ein Passwort benötigen Zugriff nicht gesetzt. Dieser Mangel an Authentifizierung gemacht erneut Remote-Angriffe leicht zu erreichen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: