Gửi bình luận
Thứ Năm, 12/12/2024
Hơn 1.500GB cơ sở dữ liệu NoSQL MongoDB dùng trong nhiều hệ thống máy tính lớn tại Việt Nam có thể bị truy xuất trái phép... dễ dàng.
600.000GB dữ liệu gặp nguy
Theo báo cáo bảo mật của Công ty Bkav dựa trên công bố của John Matherly cho thấy 1.507GB dữ liệu trong 1.300 cơ sở dữ liệu (database) website Việt Nam trong tầm nguy hiểm, có thể bị truy cập và lấy thông tin từ xa dễ dàng, bao gồm các website thương mại điện tử lớn, trang tin điện tử, cơ sở dữ liệu game và một trang thuộc chính phủ.
Theo chuyên gia an ninh mạng Nguyễn Minh Đức, dữ liệu rò rỉ có thể chứa đựng những thông tin quan trọng lẫn dữ liệu thô. Ví dụ, đối với trang tin, dữ liệu rò rỉ có thể là tin tức và hình ảnh đi kèm, những bản ghi hoạt động của quản trị, tuy nhiên, với cơ sở dữ liệu từ các website thương mại điện tử thì có phần nhạy cảm hơn, có thể bao gồm những dữ liệu nguy hiểm như thông tin tài khoản khách hàng, thông tin giao dịch trên website... Khi đó, thông tin cá nhân và những thông tin tài chính có nguy cơ lọt vào tay kẻ xấu.
John Matherly là thành viên phát triển Shodan, một công cụ tìm kiếm trực tuyến chuyên dụng, John Matherly đã tìm thấy tổng cộng gần 600TB dung lượng cơ sở dữ liệu (595,2 TB, tương đương hơn 600.000GB) bị rò rỉ bởi lỗi cấu hình mặc định trong nhiều phiên bản MongoDB.
Theo khám phá của John Matherly, gần 30.000 cơ sở dữ liệu MongoDB này “phơi bày công cộng” để truy xuất qua Internet mà không có cơ chế chứng thực bảo mật nào được áp dụng.
Hầu hết các cơ sở dữ liệu này đang chạy trên các máy chủ “đám mây” cung cấp bởi Digital Ocean, Amazon, Linode hay OVH...
Theo Tuổi trẻ