آخرین اخبار
یک پایگاه‌داده حجیم MongoDBُ، حاوی بیش از 200 میلیون رکورد با رزومه شغلی، حداقل برای یک هفته بدون نیاز به احرازهویت در اینترنت در معرض دسترسی بوده است. اندازه حافظه کش شده این اطلاعات 854 گیگابایت است.
به گزارش معاونت بررسی مرکز افتا، به نقل از BleepingComputer، این اطلاعات در معرض افشاء، بیش از 202 میلیون و 730 هزار رکورد هستند که شامل اطلاعات شخصی (نام و نام‌خانوادگی، سال تولد، شماره تماس، آدرس ایمیل، وضعیت تاهل، تجربیات کاری و انتظارات شغلی) هستند.

 

چنین اطلاعاتی برای مجرمین سایبری بسیار ارزشمند است، به این دلیل که از این اطلاعات می‌توان برای افزایش موفقیت کارزارهای فیشینگ استفاده کرد.
موتور جستجوی Shodan، این پایگاه‌ِ داده MongoDB را در تاریخ 27 سپتامبر (6 دی) شناسایی کرد. مشخص نیست که این پایگاه‌ِ داده چند روز قبل از این تاریخ در معرض دسترسی بوده است. یک روز بعد، در تاریخ 28 سپتامبر، پژوهشگری از HackenProof این پایگاه‌ِ داده ناامن را شناسایی کرد و یک هفته بعد، پایگاه‌ِ داده مدنظر امن شد.

 

نسخه MongoDB افشا شده 4.0.4 بوده است که در این نسخه، پیکربندی پیش‌فرض از دسترسی قرار گرفتن داده‌ها جلوگیری می‌کند. با این حال، در صورتی که دیوارآتش سرور مربوط به پایگاه‌ داده، راه‌اندازی مجدد شده باشد، همچنان امکان افشاء اطلاعات وجود دارد.

منبع:

 
امتیاز دهی
 
 

نسخه قابل چاپ
  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.