3,3 миллиона пользователей подвергаются риску после взлома SanrioTown
Неужели нет ничего святого? Ответ, кажется, нет. Даже Привет Китти. В сети была обнаружена база данных, содержащая данные 3,3 миллиона учетных записей SanrioTown.com, официального интернет-сообщества поклонников Sanrio и Hello Kitty.
«База данных содержит все, что только может пожелать предприимчивый вор данных».
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
В соответствии с отчет в Salted HashБаза данных содержит полные имена пользователей, дату рождения, пол, страну происхождения, адреса электронной почты, вопросы-подсказки к паролю и соответствующие ответы на них, а также несоленые хэши паролей SHA-1. По сути, все, что только может пожелать предприимчивый похититель данных.
Открытие сделал исследователь безопасности Крис Викери. Но это не первый раз, когда он находит открытые базы данных, ожидающие разграбления. За последние недели Викери и другие выявили огромное количество раскрытых данных – под угрозой находятся десятки тысяч баз данных. В одном из недавних громких дел, раскрытых Викери, Маккипер'База данных 13 миллионов клиентов (все 21 гигабайт) осталась открытой.
У этих баз данных есть одна общая черта: все они доступны через поисковая система Шоданинструмент, который позволяет пользователям искать определенные типы компьютеров, подключенных к Интернету, такие как серверы, маршрутизаторы или даже более экзотические устройства, такие как системы отопления дома, системы безопасности и светофоры.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Основатель Shodan Джон Мазерли недавно обнаружил не менее 35 000 общедоступных баз данных (все они используют программное обеспечение баз данных MongoDB), которые в совокупности предоставили 684,8 терабайта данных.
В своем блогеМазерли ясно дает понять, что эта проблема не уникальна для MongoDB, а во многом связана с ошибкой пользователя. Фактически, новые версии MongoDB по умолчанию закрывают потенциальную дыру в безопасности, но, очевидно, пользователи активно меняют конфигурацию по умолчанию на менее безопасную.
«Я не могу не подчеркнуть, что эта проблема не уникальна для MongoDB: Редис, CouchDB, Кассандра и Пульсация в равной степени страдают от такого рода неправильных конфигураций».
Упс. Что ж, неудивительно, что Hello Kitty гораздо лучше умеет быть милым, чем обеспечивать безопасность серверов баз данных.