Адміністратори MongoDB піддають загрозі розкрадання 600 ТБ конфіденційних даних

Як повідомляє дослідник безпеки Джон Мазерлі (John Matherly) з Shodan, системні адміністратори піддають загрозі безпеці порядку 600 ТБ конфіденційних даних, включаючи персональну інформацію користувачів. При цьому, за словами експерта, основна загроза безпеці полягає в поганій налаштуванні і відсутності оновлень в популярній NoSQL базі даних MongoDB. Тенденція стає загрозливою, якщо враховувати, що в числі найбільш великих компаній, що використовують цю платформу, знаходяться інтернет-аукціон eBay, соціальна мережа Foursquare і видання The New York Times. Мазерлі також зазначає, що близько 30 000 баз даних по всьому світу піддаються загрозі компрометації через використання застарілих версій, в яких відсутня прив'язка до локальному хосту. «Всього у відкритому доступі знаходиться не менше 595 ТБ інформації, яка зберігається в публічно доступних базах даних MongoDB, що не мають будь-якого механізму перевірки автентичності користувача», - підсумовує фахівець .