Эксперты фиксируют рост числа угонов MongoDB, грозящих потерей важной информации. Первые атаки на популярную СУБД с открытым исходным кодом, используемую в средах обработки и анализа больших объемов данных, Виктор Геверс зафиксировал 27 декабря.

В комментарии белый хакер и учредитель НКО GDI Foundation отметил, что с тех пор подобные инциденты заметно участились. Это наблюдение подтвердил и создатель Shodan Джон Мазерли: по его данным, за неделю число хакерских атак против MongoDB возросло до 2 тыс. с лишним. 

Постепенный переход в мир BigData, где обычные реляционные базы данных не справляются с поставленной задачей, влечет за собой дополнительные угрозы безопасности.

Еще не так давно решения для хранения огромных массивов данных не пользовались особой популярностью, и как в случае с обычным программным обеспечением, в их дизайн изначально не закладывались основные принципы безопасности. Ситуация с MongoDB ярко демонстрирует существующие проблемы с разработкой ранее редко используемого ПО. 

База данных размером 132 гигабайта, которая содержит регистрационные данные 93,4 млн мексиканских избирателей, попала в онлайн. О том, что база лежит на хостинге AWS и доступна для просмотра всем желающим, сообщил специалист по безопасности Крис Виккери из компании Kromtech.

База содержит имя и фамилию каждого гражданина, полный адрес, идентификационный номер избирателя, дату рождения, имена родителей, род занятий и т.д. По словам Виккери, информация была доступна из СУБД MongoDB с некорректной конфигурацией.

Спустя всего несколько дней после недавнего происшествия с MacKeeper, в ходе которого компания-владелец в буквальном смысле случайно узнала о том, что ее база данных лежит в открытом доступе, новое сканирование показало, что проблема не ограничивается MacKeeper.

Исследователь Джон Матерли, создатель Shodan, поисковой системы для подключенных к Интернету устройств, уже нашел в публичном доступе 35 тыс. экземпляров базы данных MongoDB, и, как считает эксперт, это еще не конец. Общий объем данных, попавших в зону риска, составил более 680 Тбайт. Матерли забил тревогу еще в июле, после того, как нашел 30 тыс.