Veeam是一家总部位于瑞士的公司,为虚拟,物理和云基础架构提供智能数据管理服务。他们在服务器上发现了一个拥有超过200GB数据的数据库,这个数据库是无防御的,并且向公众查询开放,知道在哪里可以找到它,该存储包括来自Veeam的约4.45亿客户记录。
安全研究员Bob Diachenko于9月5日发现了有关亚马逊基础设施的大量信息,并在四天后消失,表明该公司注意到他的通知并采取措施保护其MongoDB服务器。记录的曝光时间不确定,但根据Diachenko的说法,服务器的IP地址已于8月31日被Shodan索引。
该集合包括客户个人信息,如姓名,电子邮件地址和居住国家/地区。Diachenko 表示,服务器上提供的其他详细信息包括营销属性,如客户类型和组织规模(企业,商业,SMB),IP地址,引荐来源网址或用户代理。
寻找可以帮助他确定服务器所有者的细节,Diachenko发现了早在四年前创建的条目。
Veeam约有307,000名客户。其中包括挪威邮轮公司,盖特威克机场,斯堪尼亚,医疗保健和教育机构(几所大学和学区)。
MongoDB最初用于从本地网络访问。由于其使用超出了这些限制,管理员继续依赖默认设置,该设置尚未准备好进行在线访问。
从2.6.0版开始,MongoDB不再允许联网连接,除非管理员明确配置它们。大约五年前,这是在最受欢迎的部署软件包RPM和DEB中实现的。自从第一次错误配置的MongoDB实例被报道以来,网络犯罪分子开始围绕他们建立勒索业务。
他们在互联网上搜索开放式访问服务器,可以导出内容,删除它并留下赎金票据。其中一项最新活动是Mongo Lock。它背后的攻击者已经使操作自动化。但是,正如 BleepingComputer 报告的那样,脚本不可靠,有时会创建赎金票据,但保留数据不变。Veeam回复了BleepingComputer的评论请求,称这些信息是他们营销数据库的一部分,并在短时间内暴露给第三方。
“我们注意到,我们的一个营销数据库,留下了许多非敏感记录(即潜在客户电子邮件地址),可能会在短时间内被第三方看到。我们现在确保所有Veeam数据库是安全的.Veeam非常重视数据隐私和安全,目前正在进行全面调查,“来自Veeam的声明
领取专属 10元无门槛券
私享最新 技术干货