MongoDB再出安全事故 5800万商业用户信息泄露

本文讲的是MongoDB再出安全事故 5800万商业用户信息泄露,知名数据库及数据存储服务提供商MBS,近日遭到黑客攻击。其MongoDB数据库由于缺乏有效的安全保护措施,5800万商业用户的重要信息泄露,包括名称、IP地址、邮件账号、职业、车辆数据、出生日期等信息。

黑客的身份目前不知,但其在推特上的名称为@0x2Taylor,最近以高调的入侵和泄露数据行为而知名。此次他也将泄露的数据公布在他的推特上,而且一连发布了三次。信息被泄露的受害企业正在要求删除泄露出的数据库,并要求推特停止传播这样的消息。

据传,这名黑客通过物联网搜索引擎Shodan找到的这些未受保护的数据库,但他却没有选择通知相关企业,而是把这些信息公布了出来。经网络安全公司检测,数据库中的数据表的前缀是“hw_”,而Hardweel是MBS实施数据管理服务的主要程序。目前尚未发现Hardweel的用户信息遭泄露。

网络安全公司 Risk Based Security 表示:“今年已有2928起公开的数据泄露事件,超过22亿条记录被披露,而且这些泄露事件有55%是在上半年发生的。令人遗憾的是,一些海量的泄露事件竟是由于错误的配置导致的。

Shodan搜索引擎已经被用来发现过很多起数据库泄露事件,建议安全人员应经常使用以验证自身安全。

时间: 2024-09-08 10:36:45

MongoDB再出安全事故 5800万商业用户信息泄露的相关文章

数据公司被黑客入侵 1500万T-Mobile用户信息泄露

全球数据服务集团益百利 (Experian)公司电脑遭到黑客入侵,受影响的服务器上有益百利的客户 T-Mobile 的数据,包括美国 1500 万客户和信用申请人的信息. 美国T-Mobile承认服务器被黑 美国移动电话服务公司T-Mobile于周四(10月1日)发出通告说,为T-Mobile公司处理信用卡申请的益百利公司,其一个业务部门被黑客入侵,导致1500万用户个人信息泄露, 包括用户姓名.出生日期.地址.社会安全号.ID号码(护照号或驾照号码),以及用户附加信息,如用于信用评估的加密方面

防止“2000万开房信息”泄露 要提防系统漏洞

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 近日,一则"上海某交易所高管3年来开房事实"的帖子在各大网络论坛上流传.这条"上海某交易所高管3年来开房事实"帖子,详细记录了开房登记人3年来入住酒店的等私密信息. 帖子中,除了有吸引人眼球的高管身份外,更附有多个能够查询"2000万开房数据"的网址.在查询网址上输入姓名身份证号码或

当当发表声明:否认1200万用户信息泄露 称已报案

12月29日消息,近期CSDN.天涯社区等网站发生用户信息泄露事件越演越烈,包括当当.京东在内的B2C企业也无法幸免.今日当当发表声明指出,网络公布信息数据只有极小部分属实,且均系2011年6月前老数据,该部分数据是由于之前遭到黑客攻击被盗取. 当当网还表示,"1200万用户信息"的说法并不属实.对于黑客攻击和小部分数据被窃取,当当网已经向当地公安机关报案.同一天,支付宝也曝出用户大量泄漏,被用于网络营销,泄露总量达1500-2500万之多,对此,支付宝官方通过腾讯微博表示,只有账号没

Snapchat遭攻击:460万用户信息泄露

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 新浪科技讯 北京时间1月2日早间消息,本周,460万个Snapchat帐户信息被发布至SnapchatDB.info网站.这一行为为某一个人或组织所为,反映了Snapchat目前面临的信息安全风险. Snapchat创立已有2年时间,仅在美国就拥有超过800万成人用户.在此次帐户信息被发布之后,SnapchatDB网站曾一度下线.这可能是由于

Twitter遭黑客攻击 25万用户信息泄露

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 北京时间2月2日早间消息,Twitter周五表示,其系统在过去一周中遭到不明黑客团体的攻击.在攻击中,黑客可能获得了约25万用户的用户名.电子邮件地址和其他敏感信息. Twitter在官方博客中表示:"本周,我们发现了不同寻常的接入模式,以及对Twitter用户数据未经授权的获取企图.我们发现了一次正在进行的攻击,很快终止了这一进程

中国人寿:80万份保单信息泄露属实

南都讯 记者 梁小婵 中国人寿昨日发公告确认称,一家名为"众宜风险管理网"的网站泄露中国人寿客户信息,消息属实.国寿称,问题系与国寿四川省分公司开展业务合作的成都众宜康健科技有限公司所属的"众宜风险管理网"2月22日升级操作失误所致.目前,发生问题的查询模块已关闭.中国人寿保险股份有限公司官方网站(www.e-chinalife.com ).中国人寿核心业务数据与"众宜风险管理网"不存在互动通道.近日,有消息称,国寿80万份保单信息可在"

美医疗保险公司CareFirst被黑,110万用户信息泄露

美国大型医疗保险商CareFirst于本周三表示,该公司去年六月发现有黑客入侵,约有110万医疗保险客户的个人信息遭泄露. 保险公司被黑 BlueCross BlueShield(BCBS)是一个联邦医疗保险服务商,服务美国近三分之一的人口.CareFirst BCBS大西洋中部的子公司,在哥伦比亚特区.马里兰州和维吉尼亚州为客户提供健康保险. CareFirst在其网站发出通告,CEO Chet Burrell亲自现身: "证据显示公司或成水平极高的专业黑客攻击目标.攻击者可能窃取了客户姓名.

《卫报》求职网站被入侵50万人敏感信息泄露

10月28日消息,据国外媒体报道,英国<卫报>近日提醒用户,旗下求职网站被黑客入侵,50万名求职者的敏感信息被泄露. <卫报>已经以电子邮件形式通知了受害者,称这是一次"有预谋的攻击".被泄露的信息包括求职者的姓名.电子邮件地址.求职信和个人简历等. <卫报>同时称,值得庆幸的是,其中一部分信息至少是两年前的,而且并不包括银行账户等信息. 目前,该求职网站已经恢复正常,用户可放心访问. 作者:友亚

12306或因版本兼容问题再爆用户信息泄露漏洞

12月28日消息,在经历了早上宕机1小时之后,12306铁路客户服务中心网站再次爆发用户账号串号的问题,大量用户身份证等信息遭泄露. 今天是2014年铁路春运售票第一天.下午15时左右,开始有网友在微博上反映,登陆自己帐号后可以看到他人的姓名.身份证号码.手机号码等信息. 下午17时34分,国内安全问题反馈平台WooYun(乌云)发布信息称,新版12306网站出现用户资料大量泄露的漏洞,并表明危害等级为高. 乌云信息显示,这一漏洞已通知12306,且处于等待处理状态. 不过,腾讯科技曾尝试致电1