Les chercheurs en sécurité à Kromtech sont venus récemment dans une base de données MongoDB qui contenait les données personnelles de plus de 25,000 les utilisateurs qui ont investi dans le Bezop (SANS) jeton. La base de données contient beaucoup de détails personnels, y compris les noms complets, l'adresse du domicile, adresses e-mail, les mots de passe cryptés, informations de portefeuille, passeports numérisés, permis de conduire et dans d'autres cas - Identifiants.
Plus précisement, la base de données comprenait des détails personnels sur 6,500 investisseurs ICO. Le reste des détails appartenait aux utilisateurs qui ont participé au programme de primes public pour lequel ils ont reçu des jetons Bezop.
En savoir plus sur la plate-forme Bezop
livre blanc explique que Bezop est une gestion décentralisée de l'ordre de commerce électronique peer-to-peer et système de traitement de la plate-forme, un service autonome de protection acheteur-vendeur, et une taxe sur la valeur ajoutée simple, (T.V.A.) système de collecte – tous alimentés par des contrats intelligents et construit sur un réseau décentralisé blockchain.
Pourquoi cette information contenue dans la base de données en premier lieu? L'abondance des données personnelles était nécessaire pour un programme de primes initié par l'équipe Bezop. Le programme a eu lieu plus tôt dans 2018 lorsque la plate-forme Bezop a distribué des jetons aux utilisateurs qui ont promu BEZ sur leurs propres comptes de médias sociaux.
MongoDB données Incident officiellement confirmé
Un représentant de la compagnie a déjà admis à cette violation de données, expliquant que la base de données MongoDB a été négligemment exposée en ligne au milieu d'une attaque DDoS ses développeurs avaient affaire. L'attaque DDoS a eu lieu en Janvier 8, et il prouve à quel point ces attaques dévastatrices sont aux entreprises.
Heureusement, aucun fonds d'utilisateur ont été compromis durant cette période, et la base de données a déjà été obtenu. Cependant, il est toujours un événement troublant que la base de données manquait système d'authentification qui signifie que toute personne s'y connectant pourrait accéder aux données personnelles stockées des milliers d'utilisateurs.
Ce n'est pas le premier incident impliquant des bases de données MongoGB. En janvier 2017, misconfigured bases de données MongoDB sont devenus des cibles de ransomware.
Les serveurs exécutant MongoDB ont d'abord été ciblés en Décembre 2016, mais l'ampleur des tentatives malveillantes était petite. La situation rapidement dégénéré, parce que la plupart des bases de données n'a pas été compromis configuré pour demander un mot de passe pour l'accès. Cette absence d'authentification une fois de plus fait des attaques à distance facile à réaliser.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: