MongoDB服务器公开了在错误配置服务器上的保姆应用程序中DatabaseSensitive用户的详细信息

Sitter的制造商，一个用于连接保姆与父母的流行应用程序，不小心地暴露了超过93,000名用户的个人详细信息。

暴露发生在上周，是由于在互联网上暴露的没有凭证MongoDB数据库造成的。

独立安全研究员Bob Diachenko发现了该数据库。他告诉Bleeping Computer他于8月14日发现数据库，当时他立即向Sitter应用程序制造商报告了这个问题。Diachenko说，Sitter团队在报告的同一天保护了数据库。

该数据库之前已在8月13日前一天早些时候在互联网连接设备搜索引擎Shodan上编制索引。

错误配置的服务器上暴露了敏感用户详细信息

根据研究人员与Bleeping Computer共享的公开服务器的两个屏幕截图，该数据库包含各种类型的数据，包括一些敏感的用户信息。

这包括大约93,000个Sitter帐户的加密密码，每个家庭的孩子数，用户家庭地址，电话号码，用户的地址簿联系人以及用户交易的部分支付卡号。

其他信息包括过去的应用内聊天，还包括有关会议的详细信息，包括过去的地点和时间。超过2GB的数据通过泄漏的MongoDB服务器在线公开。

Sitter发言人没有回复本文的评论请求。

Diachenko说，Sitter团队告诉他，他们通知了他们所暴露的数据的受影响用户。

Diachenko在LinkedIn的一篇文章中写道：“我们还不清楚这次泄露，在与数据库有任何其他联系以及在Shodan将其编入索引之前，暴露了多长时间。”