MongoDB服务器公开了在错误配置服务器上的保姆应用程序中DatabaseSensitive用户的详细信息

Sitter的制造商,一个用于连接保姆与父母的流行应用程序,不小心地暴露了超过93,000名用户的个人详细信息。

暴露发生在上周,是由于在互联网上暴露的没有凭证MongoDB数据库造成的。

独立安全研究员Bob Diachenko发现了该数据库。他告诉Bleeping Computer他于8月14日发现数据库,当时他立即向Sitter应用程序制造商报告了这个问题。Diachenko说,Sitter团队在报告的同一天保护了数据库。

该数据库之前已在8月13日前一天早些时候在互联网连接设备搜索引擎Shodan上编制索引。

错误配置的服务器上暴露了敏感用户详细信息

根据研究人员与Bleeping Computer共享的公开服务器的两个屏幕截图,该数据库包含各种类型的数据,包括一些敏感的用户信息。

这包括大约93,000个Sitter帐户的加密密码,每个家庭的孩子数,用户家庭地址,电话号码,用户的地址簿联系人以及用户交易的部分支付卡号。

其他信息包括过去的应用内聊天,还包括有关会议的详细信息,包括过去的地点和时间。超过2GB的数据通过泄漏的MongoDB服务器在线公开。

Sitter发言人没有回复本文的评论请求。

Diachenko说,Sitter团队告诉他,他们通知了他们所暴露的数据的受影响用户。

Diachenko在LinkedIn的一篇文章中写道:“我们还不清楚这次泄露,在与数据库有任何其他联系以及在Shodan将其编入索引之前,暴露了多长时间。”

  • 发表于:
  • 原文链接:https://www.bleepingcomputer.com/news/security/mongodb-server-exposes-babysitting-apps-database/

扫码关注云+社区

领取腾讯云代金券