运维配置缺陷导致大量MongoDB数据信息遭泄露

近日,黑客组织GhostShell泄露了大量的MongoDB数据库用户资料。

数据遭到大量泄露

据统计该组织目前泄露的数据已达3600万条之多。MongoDB作为一个基于分布式文件存储的数据库,其主要功能特性包括——面向集合存储,简单来说就是在MongoDB 中数据被分组存储在集合中,同时一个集合中可以存储无限多的文档。

模式自由就是说在MongoDB 中集合中存储的数据是无模式的文档以及采用无模式存储数据。同时支持完全索引,也就说MongoDB几乎支持SQL中的大部分查询,并且具有强大的聚合工具以及使用高效的二进制数据存储。

而这里的最大的问题就是MongoDB安全配置(MySQL),GhostShell也对此在发布了相关建议信息,在这里非双重身份验证(用户名/密码)是一个不可忽视的问题,还有就是开放的端口。

在公布的信息中给出了不安全的开放端口信息包括:22、53、80、81、 110、 137、 143 443、 465、 993、 995、 3000、8080、 27017、 3306、 6379、 8888、 28017、 64738、 25565等端口。

这些问题都暴漏了当前的数据安全问题。这起事件涉及了110个IP地址,而这些泄露的信息都包括用户名、电子邮件地址、电话等。最值得注意的是涉及的邮件地址就多达627296条。

安全问题不容忽视

MEAN 是 Web 社区中赢得大量关注的一种新兴架构,MEAN 代表着一种完全现代的 Web 开发方法:一种语言运行在应用程序的所有层次上,从客户端到服务器,再到持久层。而从传统数据库 MySQL到 NoSQL,再到无架构的、以文档为导向的持久存储MongoDB,从 LAMP 到 MEAN ,安全问题的确不容忽视。

就如这次事件一样,开放的端口、缺乏双重因素身份验证登录暴露了严重的安全隐患,攻击者甚至最后可以利用获取到的权限进行删除数据库,创建新的数据库以及篡改数据等操作。

此次事件并不是GhostShell组织首次行动,早在2012年该组织曾黑掉了100所大学的系统 (包括哈佛大学)。还曾被外界怀疑其泄露了来自NASA、FBI、ICPO(国际刑警组织)、美联储、五角大楼等多个重要政府机构和公司的160万个账户信息,也曾被指泄露了南非金融机构相关网站的7000多账户信息。

*参考来源:hackread,饭团君投递,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2016-06-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

RSA2018 | 通过iOS Trustjacking漏洞远程渗透iPhone

赛门铁克研究人员发现了一个iPhone与Mac工作站和笔记本电脑配对的漏洞。他们表示,攻击者可以利用这个被称为Trustjacking的漏洞,在没有信息情况下接...

1743
来自专栏Seebug漏洞平台

Seebug漏洞平台2016年度报告

目录 一、概述 二、漏洞详情等信息以及漏洞验证程序(PoC)收录状况 2.1 漏洞验证程序(PoC)数量统计分析 2.2 收录漏洞的危害等级分布统计分析 2.3...

4263
来自专栏CSDN技术头条

互联网从业者必须知道的36个安全技术术语

想要了解更多关于网络安全领域的信息?作者在本篇文章里面已经创建了一份需要知道的术语表,以帮助读者了解网络安全领域的相关内容。以下为译文。 软件开发中的安全主题常...

22410
来自专栏FreeBuf

沉睡一年的“脏牛”又被攻击者利用,Android用户你们还好吗?

还记得 2016 年那个著名的 Linux 内核级漏洞 Dirty Cow(脏牛)吗?2016 年 10 月,研究人员发现 Linux 内核的内存子系统在处理写...

3205
来自专栏小白课代表

软件分享 | Microsoft Project 2013 安装教程

1673
来自专栏腾讯云数据库(TencentDB)

Redis勒索事件爆发,如何避免从删库到跑路?

9月10日下午,又一起规模化利用Redis未授权访问漏洞攻击数据库的事件发生,此次黑客以勒索钱财作为第一目的,猖狂至极,攻击者赤裸裸威胁,直接删除数据库...

7.5K78
来自专栏NewTech视野

从黑客那里保护公司网站的12个技巧

通常您的网站开放运行如同无需锁门但依然安全开放的办公室一样:因为大多数人不会仅仅步入并访问您的办公室就洞察到您所有的数据信息。偶尔您会发现有不怀好意的人进入并偷...

1000
来自专栏数据和云

数据库升级正当时

Oracle数据库的10g版本在7月31日结束了Extended Support - 扩展支持阶段,正式进入Sustaining Support - 持续支持阶...

3025
来自专栏Python中文社区

基于 Python 的僵尸网络将 Linux 机器变成挖矿机器人

F5 Networks 的安全研究人员发现了一个新的 Linux 加密僵尸网络,并将其命名为"PyCryptoMiner",它主要的攻击目标是具有公开 SSH...

3285
来自专栏林德熙的博客

使用 ahk 让普通键盘变为Dvorak键盘

本文告诉大家,如何使用软件做出Dvorak键盘。 在开始说如何做之前,需要告诉大家,什么是Dvorak键盘。 Dvorak Simplified Keyboar...

1092

扫码关注云+社区

领取腾讯云代金券