Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Namierzył konto admin@kremlin.ru w bazach danych – happening czy bezczelny backdoor?
Ktoś zlokalizował konto admin@kremlin.ru w około 2 tysiącach baz MongoDB, które dostępne były (są) bez żadnych zabezpieczeń do Internetu. Konto znalazło się głównie w organizacjach w jakiś sposób związanych z Rosją. Od rosyjskiego Disneya, przez banki, aż po bazę ukraińskiego ministerstwa spraw wewnętrznych, w której wg doniesień przechowywano dane dotyczące dochodzeń korupcji wśród polityków:
Ukraine’s Ministry of Internal Affairs that was holding details about ERDR investigations carried out by the country’s General Prosecutor’s Office into corrupt politicians.
Wygląda to raczej jak happening, niż celowa akcja tego typu. Tak czy siak, w Polsce tego typu baz trochę mamy – adminom polecam zerknięcie na ten tekst (ewentualnie ten, ten i jeszcze ten) i podjęcie stosownych działań.
–ms
Rzućcie okiem, co Have I Been Pwned ma do powiedzenia na temat tego adresu. ;)