Постепенный переход в мир BigData, где обычные реляционные базы данных не справляются с поставленной задачей, влечет за собой дополнительные угрозы безопасности.
Еще не так давно решения для хранения огромных массивов данных не пользовались особой популярностью, и как в случае с обычным программным обеспечением, в их дизайн изначально не закладывались основные принципы безопасности.
Ситуация с MongoDB ярко демонстрирует существующие проблемы с разработкой ранее редко используемого ПО. Заявления разработчиков, что «MongoDB не содержит уязвимостей, во всем виноваты пользователи», комментируя отсутствие включенной по умолчанию авторизации для подключения к БД, свидетельствует лишь о нежелании вендора уделять должного внимания безопасности своих пользователей.
На этой неделе стало известно о том, что хакерская группировка TeamGhostShell выложила в открытый доступ базы данных MongoDB, содержащие в общей сложности более 36 миллионов записей. Данные были получены с некорректно сконфигурированных серверов MongoDB, позволяющих подключение к базе данных без авторизации.
Утечка была обнаружена ИБ-специалистами из Hacked-DB Йогевом Мизрахи (Yogev Mizrahi) и Ореном Якоби (Oren Yaakobi). Исследователи обнаружили архив, содержащий 110 IP адресов баз данных, которые подверглись взлому. На скомпрометированных серверах хранилось много конфиденциальных данных, включая логины, пароли, имена пользователей, телефоны, физические и email адреса.
Ранее хакеры из группировки TeamGhostShell выложили в открытый доступ 700 000 записей с учетными данными сотрудников государственных структур, банковских учреждений, учебных заведений, индустриальных компаний и транспортных служб Южной Африки. До этого хакеры успешно атаковали 100 ведущих университетов в мире и рекрутинговые компании на Уолл-Стрит.
