• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:378

●重點摘要： 1. 著名的資料庫託管及資料儲存服務供應商 Modern Business Solutions (MBS) 遭未知駭客竊取其伺服器中 MongoDB 大量資料。 2. 據稱主因為該公司 MongoDB 資料庫未為防止駭客攻擊進行應有保護，導致高達5800萬筆客戶儲存資料遭到外洩。 3. 已確定該特定的資料庫包含如完整的姓名、IP地址、電子郵件ID、職業，車籍資料和出生日期等重要資訊。 4. 該駭客身分尚未揭露，但已在其Twitter使用@ 0x2Taylor帳號放上dump檔案下載連結，而該駭客以高調駭侵為名。 5. 駭客透露其友人用 Shodan 發現了未受保護的 MongoDB 資料庫然後愚蠢地在網路上分享其IP，而未先行通知該公司。 6. 該公司尚未針對有關該資料外洩事件正式發布任何聲明，但已針對外部存取進行防護。 7. Have I Been Pwned網站已新增遭竊的 MBS 資料副本，使用者可以使用該服務來檢查自已的資料是否已洩漏。 ●TWCERT/CC建議，使用 MongoDB 、 Redis 、 CouchDB 、 Cassandra 、 Riak 等開源資料庫應注意相關防護設定，錯誤配置可能導致駭客利用。

參考連結：

https://www.hackread.com/unsecured-mongodb-database-58m-accounts-leaked/
http://news.softpedia.com/news/hacker-steals-58-million-user-records-from-data-storage-provider-509190.shtml