Ошибка настройки MongoDB привела к утечке 445 млн записей из БД компании Veeam
Исследователь безопасности Боб Дьяченко (Bob Diachenko обнаружил наличие в открытом доступе базы данных компании Veeam, специализирующейся на системах мониторинга и резервного копирования виртуальных окружений. Из-за ошибки в конфигурации СУБД MongoDB, размещенной в облачном хостинге Amazon, в открытый доступ без аутентификации оказалась выставлена база данных, включающая более 445 млн записей.
БД охватывала персональные данные клиентов компании, по предварительной оценке собранные с 2013 по 2017 год. Всего отдавалось около 200 Гб конфиденциальных данных, таких как email-адреса, имена и, в некоторых случаях, IP-адреса и идентификаторы браузера пользователей. БД находилась в открытом доступе с 31 августа по 9 сентября и была проиндексирована специализированной поисковой системой Shodan. Компания Veeam признала утечку и заблокирована доступ к БД, объяснив инцидент ошибкой в настройках. Данные использовались для маркетинговой платформы Marketo.
Последние новости раздела
-
На MWC 2025 представлен первый в мире «смартфон» для кошек и собак
-
Android Authority: в Pixel 10 появится новый ИИ-ассистент Pixel Sense
-
Polaroid выпустила новые фотоаппараты мгновенной печати Polaroid Now и Now+
-
Появились первые обзоры Split Fiction - новой игры от создателей It Takes Two и A Way Out
