Zuhause > Cyber ​​Aktuelles > Details of 25,000 Bezop Token Benutzer Exposed von MongoDB Datenbank
CYBER NEWS

Details von 25,000 Bezop Token Benutzer Exposed von MongoDB Datenbank

Sicherheitsforscher bei Kromtech vor kurzem kam in eine MongoDB-Datenbank, die die persönlichen Daten von mehr enthalten als 25,000 Benutzer, die in der Bezop investiert (OHNE) Zeichen. Die Datenbank enthielt viel persönlichen Daten einschließlich der vollständigen Namen, Privatadressen, E-Mail-Adressen, verschlüsselte Passwörter, Brieftasche Informationen, gescannte Pässe, Führerscheine und in anderen Fällen - IDs.

Genauer, Die Datenbank umfasste persönliche Daten auf 6,500 ICO Investoren. Der Rest der Details gehörte zu den Benutzern, die an der öffentlichen Bounty Programm nahm, für die sie Bezop Token erhalten.

ähnliche Geschichte: 7.8 Milliarden Datensätze kompromittiert über Datenmissbrauch in 2017 Allein

Mehr zu den Bezop Platform

Das Weißbuch der Plattform erklärt, dass Bezop ist ein dezentrales Peer-to-Peer-E-Commerce-Order-Management und Verarbeitungssystem, ein autonomer Käufer-Verkäufer-Schutzdienst, und eine einfache Mehrwertsteuer (Mehrwertsteuer) Sammelsystem – alle durch intelligente Verträge mit Strom versorgt und auf einem dezentralen Netzwerk aufgebaut blockchain.

Warum wurden diese Informationen in der Datenbank in erster Linie gehalten? Die Fülle von persönlichen Daten wurde von dem Bezop Team initiiert für ein Bounty Programm benötigt. Das Programm fand früher in 2018 wenn die Bezop Plattform gibt Token Benutzer weg, die BEZ auf ihren eigenen Social-Media-Konten gefördert.

MongoDB Daten Vorfall offiziell bestätigt

Ein Vertreter des Unternehmens hat bereits auf diese Datenschutzverletzung zugelassen, erklärt, dass die MongoDB Datenbank online in der Mitte einer DDoS fahrlässig ausgesetzt wurde angreifen seine Entwickler es zu tun hatten. Der DDoS-Angriff fand am Januar 8, und es beweist, wie verheerend diese Angriffe sind für Unternehmen.

Zum Glück, keine Benutzer Mittel wurden während dieser Zeit kompromittiert, und die Datenbank bereits gesichert. Dennoch, es ist immer noch ein beunruhigender Vorfall als die Datenbank-Authentifizierungssystem fehlte was bedeutet, dass jemand mit dieser verbunden ist, die gespeicherten persönlichen Daten von Tausenden von Benutzern zugreifen konnte.

ähnliche Geschichte: MongoDB Ransomware Angriffs Misconfigured Server

Dies ist nicht der erste Vorfall mit MongoGB Datenbanken. Im Januar 2017, misconfigured MongoDB Datenbanken wurde Ziele Erpresser.

Server MongoDB ausgeführt wurden zum ersten Mal im Dezember gezielt 2016, aber das Ausmaß der böswillige Versuche war klein. Die Situation eskalierte rasch, weil viele der kompromittiert Datenbanken hatte ein Passwort benötigen Zugriff nicht gesetzt. Dieser Mangel an Authentifizierung gemacht erneut Remote-Angriffe leicht zu erreichen.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...