Kremlin laat backdoor account in duizenden onbeschermde business databases
“Admin@kremlin.ru” account gespot op duizenden russische-gekoppeld, internet blootgesteld MongoDB databases.
Beveiliging onderzoekers hebben nog een andere onbeschermde databank die gegevens op 80 miljoen AMERIKAANSE huishoudens zichtbaar voor iedereen op het internet toegankelijk zijn.
De 24GB onbeschermde database wordt gehost op een “Microsoft cloud server”, en bevat gevoelige informatie die waardevol kan zijn voor fraudeurs.
Dit omvat de adressen, het aantal mensen dat leeft in een woning, volledige namen, burgerlijke staat, inkomen, leeftijd en geboortedatum.
ZIE ook: 10 tips voor nieuwe cybersecurity voors (gratis PDF)
De database werd gevonden door Noam Rotem en Liep Locar, veiligheid onderzoekers op vpnMentor, een Israël-gebaseerde site die beoordelingen VPN-producten.
De onderzoekers nog niet kunnen identificeren van de eigenaar van de database en een beroep op het publiek om te helpen het mysterie op te lossen. Echter, ze vermoeden het is een service, zoals een verzekeringskantoor, een hypotheek bedrijf of de gezondheidszorg, door de aanwezigheid van een lid ‘code’ en een ‘score’ voor elk item.
De database is niet rekeningnummers, nummer van de sociale zekerheid of betaling te typen en bevat alleen gegevens op mensen in de leeftijd van 40 jaar en ouder.
De onderzoekers vonden de database als onderdeel van een wereldwijd scan van het internet voor niet-beveiligde databases. In Maart, wendden zij zich tot een MongoDB database is eigendom van een beller-ID-service genaamd Dalil, die buiten het medeweten van vijf miljoen gebruikers had lekkende hun telefoonnummers en in sommige gevallen wonen locatie.
Andere onderzoekers hebben ook verschillende andere grote onbeschermde databases die werden blootgesteld details van honderden miljoenen van hun gebruikers. De online databases zijn vaak te vinden met behulp van de Shodan zoekmachine.
vpnMentor schattingen zijn nieuwste ontdekking treft ongeveer 65 procent van de AMERIKAANSE huishoudens. Hoewel de onderzoekers toegang tot de database via het internet, hebben ze ervoor gekozen om niet te downloaden omdat het inbreuk zou maken op de privacy van gebruikers.
ZDNet zustersite CNET meldt dat Microsoft weet de eigenaar van de database en is het helpen van de eigenaar te beveiligen.
“We hebben de eigenaar in kennis gesteld van de database en het nemen van de juiste stappen om te helpen de klant te verwijderen van de data tot het kan goed beveiligd worden,” een woordvoerder van Microsoft vertelde CNET.
Gelukkig, dit lekke database niet accountgegevens en wachtwoorden. Echter, vpnMentor merkt op dat de informatie is nog steeds voldoende voor oplichters en criminelen tot doel mensen op basis van hun locatie en hun rijkdom.
Meer over database inbreuken op de beveiliging
Ongedekte MongoDB databases bloot Kremlin backdoor in het russische bedrijfslevenSaoedi-beller-ID app bladeren gegevens van 5+ miljoen gebruikers in een niet-beveiligde MongoDB serverChinese bedrijf verlaat met een Moslim-tracking-gezichtsherkenning-database blootgesteld onlineCitrix onthult inbreuk op de beveiliging van het interne netwerk vanmeer Dan 100.000 GitHub repo ‘ s hebben gelekt API of cryptografische sleutelsvan Microsoft vulnerability database gehackt in 2013 openbaar bewaard in een donkere TechRepublicSouth Carolina kapitaal website had een lek dat wachtwoorden CNETCloud database verwijderd na het blootstellen details op 80 miljoen AMERIKAANSE huishoudens CNET
Verwante Onderwerpen:
Cloud
Beveiliging TV
Data Management
CXO
Datacenters