近日,黑客組織GhostShell泄露了大量的MongoDB數據庫用戶資料。
數據遭到大量泄露
據統計該組織目前泄露的數據已達3600萬條之多。MongoDB作為一個基于分布式文件存儲的數據庫,其主要功能特性包括——面向集合存儲,簡單來說就是在MongoDB 中數據被分組存儲在集合中,同時一個集合中可以存儲無限多的文檔。
模式自由就是說在MongoDB 中集合中存儲的數據是無模式的文檔以及采用無模式存儲數據。同時支持完全索引,也就說MongoDB幾乎支持SQL中的大部分查詢,并且具有強大的聚合工具以及使用高效的二進制數據存儲。而這里的最大的問題就是MongoDB安全配置(MySQL),GhostShell也對此在發布了相關建議信息,在這里非雙重身份驗證(用戶名/密碼)是一個不可忽視的問題,還有就是開放的端口,在公布的信息中給出了不安全的開放端口信息包括:22、53、80、81、 110、 137、 143 443、 465、 993、 995、 3000、8080、 27017、 3306、 6379、 8888、 28017、 64738、 25565等端口。
這些問題都暴漏了當前的數據安全問題。這起事件涉及了110個IP地址,而這些泄露的信息都包括用戶名、電子郵件地址、電話等。最值得注意的是涉及的郵件地址就多達627296條。
安全問題不容忽視
MEAN 是 Web 社區中贏得大量關注的一種新興架構,MEAN 代表著一種完全現代的 Web 開發方法:一種語言運行在應用程序的所有層次上,從客戶端到服務器,再到持久層。而從傳統數據庫 MySQL到 NoSQL,再到無架構的、以文檔為導向的持久存儲MongoDB,從 LAMP 到 MEAN ,安全問題的確不容忽視。
就如這次事件一樣,開放的端口、缺乏雙重因素身份驗證登錄暴露了嚴重的安全隱患,攻擊者甚至最后可以利用獲取到的權限進行刪除數據庫,創建新的數據庫以及篡改數據等操作。
此次事件并不是GhostShell組織首次行動,早在2012年該組織曾黑掉了100所大學的系統 (包括哈佛大學)。還曾被外界懷疑其泄露了來自NASA、FBI、ICPO(國際刑警組織)、美聯儲、五角大樓等多個重要政府機構和公司的160萬個賬戶信息,也曾被指泄露了南非金融機構相關網站的7000多賬戶信息。
京公網安備 11010502049343號