暂无图片
暂无图片
暂无图片
暂无图片
暂无图片

MongoDB安全问题:暴露了超过238,000名用户的实时未加密位置数据

一叶扁舟 2019-09-03
373

MongoDB是10gen公司研发的面向文档的开源NoSQL数据库系统,用C++语言编写。MongoDB凭借简单的部署方式,高效的扩展能力、多样化的语言接口,并借着云蓬勃发展的势头,一度在全球数据库市场占据前五名。

作为目前使用最广泛的NoSQL数据库类型,MongoDB短时间内能够取得如此巨大的市场成功,内因在于其上述突出的特性。但MongoDB为了让开发者能够更快地上手使用,支持免去复杂的连接配置和鉴权方式的做法,默认情况下是无鉴权的,即免密码即可登陆。同样的原理,其他类型的数据库比如MySQL,只要配置了允许免密码公网IP访问,同样会存在遭遇攻击的风险。

v2-e7650dd9eb42f7216539fb6002335c66_1200x500.jpg

未受保护的MongoDB数据库因大量安全漏洞而导致敏感信息泄露,受欢迎的家庭跟踪应用程序Family Locator已经暴露了超过238,000名用户的实时未加密位置数据。根据TechCrunch的说法,由于没有受到保护的MongoDB数据库允许任何知道服务器确切细节的人访问这些信息,因此这个数据不是第一次曝光。

大多数记录包含每个条目的姓氏,电子邮件地址,性别信息,邮政编码和IP地址。这些记录与流行的HaveIBeenPwned网站进行了交叉核对,该网站显示以前未发现数据泄露的数据,这意味着这一发现是新的,受影响的人之前并未成为数据泄露的对象。

MongoDB目标是实现快速简单部署,所以存在很多安全隐患。但是MongoDB还是提供了很多安全部署的方法,可以有效解决安全问题,因此,数据库安全问题务必引起高度重视。


最后修改时间:2019-09-03 14:33:27
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论