600.000GB dữ liệu gặp nguy
Theo báo cáo bảo mật của Công ty Bkav dựa trên công bố của John Matherly cho thấy 1.507GB dữ liệu trong 1.300 cơ sở dữ liệu (database) website Việt Nam trong tầm nguy hiểm, có thể bị truy cập và lấy thông tin từ xa dễ dàng, bao gồm các website thương mại điện tử lớn, trang tin điện tử, cơ sở dữ liệu game và một trang thuộc chính phủ.
Theo chuyên gia an ninh mạng Nguyễn Minh Đức, dữ liệu rò rỉ có thể chứa đựng những thông tin quan trọng lẫn dữ liệu thô. Ví dụ, đối với trang tin, dữ liệu rò rỉ có thể là tin tức và hình ảnh đi kèm, những bản ghi hoạt động của quản trị, tuy nhiên, với cơ sở dữ liệu từ các website thương mại điện tử thì có phần nhạy cảm hơn, có thể bao gồm những dữ liệu nguy hiểm như thông tin tài khoản khách hàng, thông tin giao dịch trên website... Khi đó, thông tin cá nhân và những thông tin tài chính có nguy cơ lọt vào tay kẻ xấu.
John Matherly là thành viên phát triển Shodan, một công cụ tìm kiếm trực tuyến chuyên dụng, John Matherly đã tìm thấy tổng cộng gần 600TB dung lượng cơ sở dữ liệu (595,2 TB, tương đương hơn 600.000GB) bị rò rỉ bởi lỗi cấu hình mặc định trong nhiều phiên bản MongoDB.
Theo khám phá của John Matherly, gần 30.000 cơ sở dữ liệu MongoDB này “phơi bày công cộng” để truy xuất qua Internet mà không có cơ chế chứng thực bảo mật nào được áp dụng.
Hầu hết các cơ sở dữ liệu này đang chạy trên các máy chủ “đám mây” cung cấp bởi Digital Ocean, Amazon, Linode hay OVH...
Quản trị hệ thống cần cập nhật ngay phiên bản mới cho MongoDB. Phía MongoDB đã đưa ra hướng dẫn các bước cần thực hiện bao gồm thiết lập cảnh báo tại đây. |
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận