Beveiliging onderzoekers van Kromtech onlangs kwam een MongoDB database die de persoonlijke gegevens bevatten van meer dan 25,000 gebruikers die in de Bezop geïnvesteerd (ZONDER) blijk. De database bevatte tal van persoonlijke gegevens inclusief volledige namen, huisadressen, e-mailadressen, gecodeerde wachtwoorden, wallet informatie, gescande paspoorten, rijbewijzen en in andere gevallen - IDs.
Specifieker, de database omvat persoonlijke gegevens op 6,500 ICO investeerders. De rest van de gegevens was voor gebruikers die hebben deelgenomen aan het publiek bounty programma waarvoor zij ontvingen Bezop tokens.
Meer over de Bezop Platform
white paper van het platform legt uit dat Bezop is een gedecentraliseerd peer-to-peer ecommerce order management en verwerkingssysteem, een autonome koper en verkoper bescherming dienst, en een eenvoudige BTW (VAT) opvangsysteem – allemaal aangedreven door slimme contracten en gebouwd op een gedecentraliseerd blockchain netwerk.
Waarom is deze informatie in de database in de eerste plaats? De overvloed aan persoonlijke gegevens nodig was voor een bounty programma geïnitieerd door de Bezop team. Het programma vond plaats eerder in 2018 wanneer de Bezop platform weggegeven tokens voor gebruikers die BEZ gepromoot op hun eigen sociale media-accounts.
MongoDB gegevens Incident officieel bevestigd
Een vertegenwoordiger van het bedrijf heeft reeds aan deze inbreuk op de gegevensbeveiliging toegelaten, uit te leggen dat de MongoDB databank onachtzaamheid online werd blootgesteld in het midden van een DDoS-aanval de ontwikkelaars te maken hadden met. De DDoS aanval vond plaats in januari 8, en het bewijst hoe verwoestende deze aanvallen aan bedrijven.
Gelukkig, zonder gebruikersbeoordelingen fondsen werden gecompromitteerd gedurende deze tijd, en de database is al beveiligd. Niettemin, het is nog steeds een verontrustende incident als de database ontbrak authenticatie systeem wat betekent dat iedereen aan te sluiten op het kon toegang tot de opgeslagen persoonlijke gegevens van duizenden gebruikers.
Dit is niet het eerste incident met MongoGB databases. In januari 2017, misconfigured MongoDB databases doelwit werden van ransomware.
Servers met MongoDB werden voor het eerst gericht in december 2016, maar de schaal van de kwaadaardige pogingen was klein. De situatie snel escaleerde, omdat veel van de gecompromitteerde databases niet was ingesteld om een wachtwoord voor toegang nodig hebben. Dit gebrek aan authenticatie wederom aanvallen op afstand gemakkelijk te bereiken.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: