Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Namierzył konto admin@kremlin.ru w bazach danych – happening czy bezczelny backdoor?

04 lutego 2019, 13:18 | W biegu | 1 komentarz
Tagi: ,

Ktoś zlokalizował konto admin@kremlin.ru w około 2 tysiącach baz MongoDB, które dostępne były (są) bez żadnych zabezpieczeń do Internetu. Konto znalazło się głównie w organizacjach w jakiś sposób związanych z Rosją. Od rosyjskiego Disneya, przez banki, aż po bazę ukraińskiego ministerstwa spraw wewnętrznych, w której wg doniesień przechowywano dane dotyczące dochodzeń korupcji wśród polityków:

Ukraine’s Ministry of Internal Affairs that was holding details about ERDR investigations carried out by the country’s General Prosecutor’s Office into corrupt politicians.

Admin

Wygląda to raczej jak happening, niż celowa akcja tego typu. Tak czy siak, w Polsce tego typu baz trochę mamy – adminom polecam zerknięcie na ten tekst (ewentualnie tenten i jeszcze ten) i podjęcie stosownych działań.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Rzućcie okiem, co Have I Been Pwned ma do powiedzenia na temat tego adresu. ;)

    Odpowiedz

Odpowiedz