MongoDB 配置错误暴露 9300 万墨西哥选民信息

一个容量达到132GB包含9340万墨西哥选民个人信息的数据库终于下线了。该数据库是在2015年9月上线的,没人知道在下线之前有多少人访问过其中的数据。安全研究员Chris Vickery于4月14日在亚马逊的AWS上发现了这个可以公开访问的MongoDB数据库实例,他联络了美国国务院和墨西哥大使馆,但收效甚微。该数据库包含了墨西哥选民的名字、地址、出生日期、投票ID号,父母名字和职业等敏感个人信息。

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]

时间: 2024-11-21 01:06:38

MongoDB 配置错误暴露 9300 万墨西哥选民信息的相关文章

MongoDB配置错误 9300万墨西哥选民记录泄露

9340万墨西哥选民个人信息的132GB数据库,上周六终于撤下线.被安全研究员克里斯·维克利发现以来,该数据库已在网上挂了8天.但更糟的是,其实从2015年9月开始,这个数据库就赤裸裸地摆在众人眼皮底下. 维克利是推出MacKeeper的科技公司Kromtech的安全研究员,于今年4月14号发现了这个MongoDB数据库实例,但在追踪是谁将这些选民数据放到亚马逊网络服务(AWS)上遇到了困难.他起先联系了美国国务院和墨西哥大使馆,但没什么效果. 该数据库存放了墨西哥公民用以办理投票所需有效身份证

从AWS泄密选民信息,看云数据安全需要独立第三方的重要性

四年一次的美国总统大选,无疑是这片"自由之地"的政治盛会,也是整个世界政治领域的聚焦点. 随着云计算飞速发展,更多的选民信息以及投票通过互联网的形式运作. 而这份至高使命的承载者,交付于美国乃至世界认为最安全,最顶尖的亚马逊AWS. 或许,号称最安全的云服务厂商也有失误的时候.两个月之前,美国一家选票计算机公司证实的一则消息: 在AWS上存储的180万伊利诺伊州选民的信息被泄露,给美国公民隐私安全和选举安全蒙上了一层阴影,也给广大云计算服务商以及云计算服务使用者提出了一个无法回避的问题

MongoDB再出安全事故 5800万商业用户信息泄露

本文讲的是MongoDB再出安全事故 5800万商业用户信息泄露,知名数据库及数据存储服务提供商MBS,近日遭到黑客攻击.其MongoDB数据库由于缺乏有效的安全保护措施,5800万商业用户的重要信息泄露,包括名称.IP地址.邮件账号.职业.车辆数据.出生日期等信息. 黑客的身份目前不知,但其在推特上的名称为@0x2Taylor,最近以高调的入侵和泄露数据行为而知名.此次他也将泄露的数据公布在他的推特上,而且一连发布了三次.信息被泄露的受害企业正在要求删除泄露出的数据库,并要求推特停止传播这样的

美国选民数据再泄露,186万芝加哥选民个人信息可公开下载

网络安全公司UpGuard的网络风险小组发布报告指出,来自奥马哈的投票设备厂商Election Systems & Software(简称ES&S)公司持有并运营的一套数据存储库现可通过云存储站点进行公开下载,并直接导致186.4万芝加哥民众的敏感数据遭到外泄.其中包括选民姓名.地址.电话号码.驾驶执照号码以及部分社保号码.这套数据库似乎启动于2016年芝加哥选举委员会组织总统大选之前,而该委员会自2014年开始正式成为ES&S公司的客户. 此次曝光数据再次强调美国各党派及选举主管

【阿里聚安全·安全周刊】阿里双11技术十二讲直播预约|AWS S3配置错误曝光NSA陆军机密文件

关键词:阿里双11技术十二讲直播丨雪人计划丨亚马逊AWS S3配置错误丨2018威胁预测丨MacOS漏洞丨智能风控平台MTEE3丨黑客窃取<权利的游戏>剧本|Android 8.1 本周资讯top3 [技术直播]承担双11万亿流量,阿里核心技术揭秘:12位大咖告诉你! 分享主题有:<阿里下一代技术架构:云化架构演进之路>.<2017双11供应链的那些事儿>.<分布式存储系统盘古在双11中的战役>.<双11中的智能化网络实践>······ http

PHP操作MongoDB配置与学习笔记

PHP操作MongoDB配置与学习笔记有需要的朋友可参考参考.Mongo主要解决的是海量数据的访问效率问题,根据官方的文档,当数据量达到50GB以上的时候,Mongo的数据库访问速度是MySQL的 10倍以上 2,安装(windows only) 到官网下载对应的包 解压到d:mongodb 创建d:mongodbdata放置数据文件 3,运行mongodb d:mongodbbin下有一些可执行文件,其中mongod.exe是服务器端,mongo.exe是客户端. 运行cmd,输入 d:mon

配置错误:未能使用提供程序“RsaProtectedConfigurationProvider”进行解密

问题描述 我的一个程序,在.net里可以打开,并且运行也没问题可为什么一放到服务器上就不行了呢.出现如下错误.我用的是VS05配置错误:未能使用提供程序"RsaProtectedConfigurationProvider"进行解密.提供程序返回错误信息为:打不开RSA密钥容器.源文件:C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Configweb.config. 解决方案 解决方案二:http://hi.baidu.com/king0332/blo

水晶报表 配置错误:CrystalDecisions.Web ,系统找不到指定的文件的解决方法

水晶报表 配置错误:分析器错误信息: 未能加载文件或程序集"CrystalDecisions.Web, Version=10.2.3600.0, Culture=neutral, PublicKeyToken=692fbea5521e1304"或它的某一个依赖项.系统找不到指定的文件. 本来是以前缺少某些组件或文件,在翻了大量的资料后,才发现是缺少.net环境下的一些组件.解决方法是安装CRRedist2005_x86.msi 即可. 下载地址是: Crystal Reports fo

Oracle数据库配置错误信息

oracle|错误|数据|数据库     Oracle数据库配置错误信息     Oralce数据库的错误信息经常会出现,我们看见的都是错误的代码,至于错误原因究竟是什么还一时半会难以解答,所以就把一些常见的错误整理了一下,来看看也许对你有帮助的.1.   Oracle客户端网络配置:          在Oralce产品安装完成后,为了与数据库服务器进行连接或者是两台数据库之间进行数据复制,则必须进行网络连接配置.          Oracle9i Net Service配置方法: