MongoDB Collections - Find, Insert and Update JSON Data Using MongoDB shell and MongoDB Compass
Terdapat sekurang-kurangnya 35,000 pangkalan data pangkalan data MongoDB yang boleh diakses secara umum dan tidak selamat di Internet, dan bilangan mereka kelihatan semakin berkembang. Gabungan mereka mendedahkan 684.8 terabyte data ke potensi kecurian.
Ini adalah hasil imbasan yang dilakukan dalam beberapa hari terakhir oleh John Matherly, pencipta enjin carian Shodan untuk peranti yang disambungkan ke Internet.
Matherly sounded penggera mengenai isu ini kembali pada bulan Julai, apabila dia mendapati hampir 30,000 kejadian MongoDB yang tidak disahkan. Beliau memutuskan untuk mengkaji semula isu itu setelah penyelidik keselamatan bernama Chris Vickery baru-baru ini menemui maklumat yang terdedah dalam pangkalan data tersebut yang dikaitkan dengan 25 juta akaun pengguna dari pelbagai aplikasi dan perkhidmatan, termasuk 13 juta pengguna MacKeeper program pengoptimuman OS X yang kontroversial.
[Pembacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]Keputusan baru Matherly menunjukkan peningkatan lebih daripada 5,000 kejadian MongoDB yang tidak selamat sejak Julai, hasil yang agak mengejutkan memberikan versi pangkalan data yang lebih baru tidak lagi mempunyai konfigurasi tidak selamat lalai.
MongoDB versi 3.0 dan lebih baru hanya mendengar "localhost," jadi mereka tidak menerima sambungan jauh dari Internet. Namun, versi 3.0.7 menyumbang bagi jumlah terbesar pemasangan yang terdedah (3,010) yang dijumpai oleh Matherly dan versi 3.0.6 juga dalam lima teratas dengan 1,256 kes.
"Hakikat bahawa MongoDB 3.0 adalah terwakili dengan baik bahawa ramai orang mengubah konfigurasi lalai MongoDB kepada sesuatu yang kurang selamat dan tidak membolehkan firewall untuk melindungi pangkalan data mereka, "kata Matherly dalam catatan blog Selasa. "Mungkin pengguna menaik taraf kejadian mereka tetapi menggunakan fail konfigurasi yang sedia ada, tidak selamat."
Majoriti kejadian MongoDB yang tidak selamat dihoskan pada platform pengkomputeran awan yang dijalankan oleh DigitalOcean, Amazon.com dan Alibaba Group.
Jika maklumat yang ditemui oleh Vickery, seperti nama, alamat e-mel, tarikh lahir, alamat pos, mesej peribadi dan kata laluan tidak selamat, adalah petunjuk tentang apa yang ada dalam pangkalan data terdedah yang lain, maka masalahnya sangat serius;
"Saya tidak dapat menegaskan bahawa masalah ini tidak unik kepada MongoDB: Redis, CouchDB, Cassandra dan Riak sama-sama berdampak dengan pelbagai misconfigurations seperti ini," kata Matherly.
Lebih daripada 650 terabytes data untuk dimenangi kerana mendedahkan pangkalan data pangkalan data MongoDB
Terdapat sekurang-kurangnya 35,000 diakses oleh orang awam dan tidak selamat Pangkalan data MongoDB di Internet, mendedahkan 684.8 TB data kepada kecurian yang berpotensi.
Apabila anda bercakap mengenai pelayar utama untuk PC, anda biasanya menyebutkan Chrome, Firefox, dan Internet Explorer atau sebaliknya. Hujung. Kemudian kebanyakan orang membuang-buang Opera sebagai pemikiran. Walaupun ia masih dianggap sebagai sebahagian daripada "empat besar", Opera sering diabaikan kerana pangkalan penggunaan untuk penyemak imbas lain jauh lebih tinggi.
Ini tidak boleh.
