Los investigadores de seguridad en Kromtech llegaron recientemente a través de una base de datos MongoDB que contenía los datos personales de más de 25,000 usuarios que han invertido en el Bezop (SIN) simbólico. La base de datos que contiene un montón de detalles personales incluyendo nombres completos, domicilios, correos electrónicos, contraseñas cifradas, información del monedero, pasaportes escaneados, licencias de conducir y en otros casos - IDs.
Más específicamente, la base de datos abarca datos personales en 6,500 inversores ICO. El resto de los detalles pertenecía a los usuarios que han participado en el programa de recompensas pública por la que recibieron fichas Bezop.
Más información sobre la Plataforma Bezop
El Libro Blanco de la plataforma explica que Bezop es un sistema de gestión de pedidos de comercio electrónico peer-to-peer y el procesamiento descentralizado, un servicio de protección al comprador-vendedor autónoma, y un valor añadido sencilla impuestos (TINA) Sistema de colección – todo ello controlado por contrato inteligente y construido en una red descentralizada blockchain.
¿Por qué se celebra esta información en la base de datos en el primer lugar? Se necesitaba la abundancia de datos personales para un programa de recompensas iniciado por el equipo Bezop. El programa se llevó a cabo a principios de 2018 cuando la plataforma Bezop regaló fichas para los usuarios que promovieron BEZ en sus propias cuentas de redes sociales.
MongoDB datos de incidentes confirmado oficialmente
Un representante de la compañía ya ha admitido a esta violación de datos, explicando que la base de datos MongoDB fue expuesto por negligencia en línea en medio de un ataque DDoS sus desarrolladores estaban tratando con. El ataque DDoS se llevó a cabo en Enero 8, y demuestra lo devastador que estos ataques son a las empresas.
Afortunadamente, no hay fondos de los usuarios se vieron comprometidas durante este tiempo, y la base de datos ya ha sido asegurada. No obstante, todavía es un incidente preocupante como la base de datos carecía de sistema de autenticación que significa que cualquiera que conecta a ella podría tener acceso a los datos personales almacenados de miles de usuarios.
Este no es el primer incidente en el que las bases de datos MongoGB. En Enero 2017, bases de datos MongoDB mal configurados convirtieron en blancos de ransomware.
Los servidores que ejecutan MongoDB fueron atacados primera vez en diciembre 2016, pero la escala de los intentos maliciosos era pequeña. La situación se agravó rápidamente, porque muchas de las bases de datos comprometidos no se había establecido para requerir una contraseña para acceder. Esta falta de autenticación, una vez más hizo ataques a distancia fácil de lograr.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: