En holländsk säkerhet forskare har snubblat på Kremls bakdörr konto att regeringen hade kunnat använda för att komma åt servrar av lokala och utländska företag med verksamhet i Ryssland.
Bakdörr-konto finns i tusentals MongoDB databaser som hade lämnats utsatt online utan lösenord.
Någon hacker som märkte det konto som kunde ha använt det för att få tillgång till känslig information från tusentals företag som är verksamma i Ryssland.
“Första gången jag såg dessa uppgifter var i den användare bord av en rysk Lotto hemsida,” Victor Gevers berättade ZDNet i en intervju i dag. “Jag var tvungen att göra lite grävande att förstå att Kreml kräver fjärråtkomst till system som hanterar finansiella transaktioner.”
Forskaren säger att det efter hans inledande konstaterande, han hittades senare samma “admin@kremlin.ru” – konto på över 2 000 andra MongoDB databaser som hade lämnats synliga på nätet, allt som hör till lokala och utländska företag med verksamhet i Ryssland.
Bland exemplen finns databaser som hör till lokala banker, finansiella institutioner, stora telekombolag, och även Disney Ryssland.
Kreml referenser som finns i internet-utsatt-databas av en rysk lotto byrå
Bild: Victor Gevers
Kreml referenser som finns i internet-exponerade databas av Disney Ryssland
Bild: Victor Gevers
Gevers hittade även detta konto inne i en läckande MongoDB databasen som hör till Ukrainas Ministeriet för Inre Angelägenheter som höll information om ERDR utredningar som utförs av landets Allmänna Åklagarmyndigheten i korrupta politiker.
Detta senare fall var mycket märkligt, för vid den tiden, den rysk-ukrainska konflikten redan hade pågått under minst två år.
Kreml referenser som finns i internet-utsatt-databas av en ukrainska ministeriet
Bild: Victor Gevers
Gevers, som vid den tiden var Ordförande i GDI-Stiftelsen, är en av världens bästa vita hatten hackare. Hans forskning inte inkluderar gräva genom företagens loggar för att se vad detta konto har använts till, så det är för närvarande okänt om den ryska regeringen använde detta konto endast för att hämta finansiella-relaterad information eller de aktivt förändrade uppgifter.
“Vi har letat för att öppna MongoDB för år,” Gevers berättade ZDNet. “När vi undersöker ett MongoDB exempel, försöker vi att respektera privatlivet så mycket som möjligt genom att begränsa sökningen till ströbröd såsom ägare e-postadresser till ett minimum.”
“Alla system detta lösenord var på redan var fullt tillgänglig för alla,” Gevers sagt. “MongoDB databaser användas med standardinställningarna. Så vem som helst utan autentisering hade CRUD [Create, Read, Update och Delete].”
“Det tog en massa tid och även många försök till kontakt och varna Kreml om det här problemet. Vi fick aldrig igenom, men tydligen kom meddelandet genom att” forskaren säger.
“Vi har fortfarande hitta ryska databaser från företag, men dessa meriter har inte setts något mer under de senaste månaderna”, sade han.
Det är oklart om Kreml övergått till att använda en icke-beskrivande konto eller för att använda per-företaget unikt användarnamn och lösenord.
Medan företag som är verksamma i Ryssland måste följa lokala lagar och ge presidentens administration med tillgång till några av deras finansiella data för tillsyn skäl, bör de se till att deras MongoDB databaser inte är synliga för alla på internet.
Mer dataintrång täckning:
DailyMotion avslöjar referens fyllning attackMystery fortfarande omger hack av PHP PÄRON websitePopular WordPress plugin hackad av arga tidigare employeeLocalBitcoins skyller brott mot säkerheten på forumet “tredje parts programvara”
Online casino grupp läcker information på 108 miljoner spel, inklusive användare detailsTwitter bugg visade privata tweets för vissa Android-användare för nästan fem yearsMassive brott mot läckage 773 miljoner e-postadresser, 21 miljoner lösenord CNET
Marriott avslöjar dataintrång påverkar 500 miljoner hotellgäster TechRepublic
Relaterade Ämnen:
Regeringen
Säkerhet-TV
Hantering Av Data
CXO
Datacenter