QQ客服:4000600990 客服热线:4001610866 投诉邮箱:jubao@knownsec.com

热门搜索词

抗D保 创宇盾 HSTS SNI 新功能

热门文章

  • 英国航空公司将因数据泄露问题面临创纪录罚...

    据外媒报道,英国数据监管机构近日宣布,计划对英国航空公司处以1.83亿英镑的罚款处罚,原因是发生在去年的数据泄露事件。信息专员办公室(ICO)表示,因为这家航空公司糟糕的安全工作导致50万名左右客户的信用卡信息、姓名、地址、旅游预订信息和登录信息被泄露。

  • [公告] 7月8日云安全服务维护通知

    为进一步提升系统性能,向用户提供更好、更优质的云安全服务,知道创宇云安全将于北京时间 2019年7月8日 17:20 ~ 2019年7月8日 20:20,进行例行服务维护。在此期间,日志下载服务或受影响。维护期间,网站安全防护不受影响。

  • 中国智能家居解决方案供应商Orvibo泄...

    vpnMentor的研究小组,发现了一个与Orvibo智能家居产品相关的可任意访问的数据库,包含20多亿条日志,记录了用户名、电子邮件地址、密码和精确定位等一系列敏感信息,而且数据量还在每天持续增加中。

关注知道创宇云安全

获取最新安全动态

MongoDB 数据库: 泄露超 2.75 亿条印度公民信息记录

来源: HackerNews.cc 2019.05.09

据外媒报道,大型MongoDB数据库泄露了约2.75亿条包含印度公民详细个人信息(PII)的记录,该数据库两个多星期没有受到网络保护。

安全研究人员Bob Diachenko经过调查发现,泄露的数据包含了姓名、性别、出生日期、电子邮件、手机号码、教育程度、专业信息(雇主、工作经历、技能、职能领域)、现有工资等信息。但是,还没有找到任何与所有者相关的信息。此外,存储在数据库中的数据集合的名称表明,收集整个简历缓存是“大规模抓取操作的一部分”,其目的不明。

Diachenko立即通知了印度CERT(计算机安全应急响应组)团队,但是该数据库仍保持开放和可搜索状态。直到昨天,即5月8日,数据库被称为“Unistellar”的黑客组织删除,且Diachenko发现了以下留言:

The message left by the hackers

MonGoDB之前也发生过类似的数据泄露事件。究其原因,是因为其很多数据库都由所有者公开访问,并且没有得到适当的保护。这意味着可以通过保护数据库实例来阻止它们。MongoDB在Documentation网站上提供了一个安全(Security)版块,其中显示了如何正确保护MongoDB数据库,以及MongoDB管理员的安全检查表。

×
×

身份信息验证

应国家法律法规相关要求,自2017年6月1日起使用信息发布、即时通信等服务时,需进行身份信息验证。为保障您对相关服务功能的正常使用,请验证手机邮箱姓名身份证号,感谢您的支持和理解。

验证
4001610866 4000600990 关注