3,3 миллиона пользователей подвергаются риску после взлома SanrioTown

Неужели нет ничего святого? Ответ, кажется, нет. Даже Привет Китти. В сети была обнаружена база данных, содержащая данные 3,3 миллиона учетных записей SanrioTown.com, официального интернет-сообщества поклонников Sanrio и Hello Kitty.

«База данных содержит все, что только может пожелать предприимчивый вор данных».

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

В соответствии с отчет в Salted HashБаза данных содержит полные имена пользователей, дату рождения, пол, страну происхождения, адреса электронной почты, вопросы-подсказки к паролю и соответствующие ответы на них, а также несоленые хэши паролей SHA-1. По сути, все, что только может пожелать предприимчивый похититель данных.

Открытие сделал исследователь безопасности Крис Викери. Но это не первый раз, когда он находит открытые базы данных, ожидающие разграбления. За последние недели Викери и другие выявили огромное количество раскрытых данных – под угрозой находятся десятки тысяч баз данных. В одном из недавних громких дел, раскрытых Викери, Маккипер'База данных 13 миллионов клиентов (все 21 гигабайт) осталась открытой.

У этих баз данных есть одна общая черта: все они доступны через поисковая система Шоданинструмент, который позволяет пользователям искать определенные типы компьютеров, подключенных к Интернету, такие как серверы, маршрутизаторы или даже более экзотические устройства, такие как системы отопления дома, системы безопасности и светофоры.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Основатель Shodan Джон Мазерли недавно обнаружил не менее 35 000 общедоступных баз данных (все они используют программное обеспечение баз данных MongoDB), которые в совокупности предоставили 684,8 терабайта данных.

В своем блогеМазерли ясно дает понять, что эта проблема не уникальна для MongoDB, а во многом связана с ошибкой пользователя. Фактически, новые версии MongoDB по умолчанию закрывают потенциальную дыру в безопасности, но, очевидно, пользователи активно меняют конфигурацию по умолчанию на менее безопасную.

«Я не могу не подчеркнуть, что эта проблема не уникальна для MongoDB: Редис, CouchDB, Кассандра и Пульсация в равной степени страдают от такого рода неправильных конфигураций».

Упс. Что ж, неудивительно, что Hello Kitty гораздо лучше умеет быть милым, чем обеспечивать безопасность серверов баз данных.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *