200 millió személy adata volt letölthető a netről
Egy komoly méretű adatbázis került ki az internetre, és teljesen védtelenül volt letölthető legalább egy héten keresztül.Bob Diachenko, a Cyber Risk Research igazgatója fedezte fel azt a magára hagyott adatbázist, amelyről hamar kiderült, hogy rengeteg személyes adatot tartalmaz. A vizsgálatok során arra derült fény, hogy több mint 200 millió rekord található meg benne. Egyebek mellett nevek, címek, telefonszámok, e-mail címek és születési dátumok is helyet kaptak benne. Az elemzések folytatásakor az is bebizonyosodott, hogy elsősorban kínai álláskeresők adatai kerültek veszélybe.
A 854 GB méretű, tulajdonképpen mindenféle biztonsági korlátozás nélkül letölthető adatbázis egy MongoDB alapú rendszerhez kapcsolódott. Az sajnos korántsem szokatlan jelenség, hogy ilyen adatbázisok válnak elérhetővé az interneten, azonban ez nem a MongoDB esetleges hibájára vezethető vissza. Az esetek többségében nem megfelelő konfigurálás, illetve nem hatékony védelmi intézkedések vezetnek ahhoz, hogy az egyre népszerűbb MongoDB támadások részesévé válik.
Egyelőre nincs meg a kiszivárgott adatbázis gazdája. A legvalószínűbb, hogy az összeállítója különféle állaskereső oldalakról gyűjtötte be az adatokat. Minden estre Diachenko a MongoDB naplófájljai alapján megállapította, hogy az adatbázishoz több tucat IP-címről fértek hozzá a kritikus időszakban. Körülbelül egy hétig lehetett védtelen az adatbázis, ami ez idő alatt a Shodan keresőben is feltűnt. Így nem kizárt, hogy adathalászok, netes csalók is ráakadtak, illetve letöltötték azt. Ha pedig ez megtörtént, akkor nagyon komoly munícióhoz jutottak a jövőbeni támadásaikhoz. Ezért a későbbi, tömeges visszaélések lehetőségét sem lehet kizárni.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.