MongoDB 數(shù)據(jù)庫(kù)不設(shè)防,意外泄露 3100 萬(wàn)用戶信息

責(zé)任編輯:editor005

2017-12-11 13:57:57

摘自:開(kāi)源中國(guó)

IT 從業(yè)者 Kromtech 近日發(fā)現(xiàn)一個(gè)允許任何人存取的 MongoDB 資料庫(kù),內(nèi)含 577GB 的資源,涉及 3100 萬(wàn)名 ai type 的 Android 用戶資料,其中包括用戶姓名、電話號(hào)碼、手機(jī)型號(hào)、通訊聯(lián)絡(luò)人等等。

IT 從業(yè)者 Kromtech 近日發(fā)現(xiàn)一個(gè)允許任何人存取的 MongoDB 資料庫(kù),內(nèi)含 577GB 的資源,涉及 3100 萬(wàn)名 ai.type 的 Android 用戶資料,其中包括用戶姓名、電話號(hào)碼、手機(jī)型號(hào)、通訊聯(lián)絡(luò)人等等。

ai.type 是為手機(jī)和平板電腦設(shè)計(jì)的個(gè)性化虛擬鍵盤(pán),同時(shí)支援 Android 與 iOS 平臺(tái),下載次數(shù)超過(guò) 4000 萬(wàn),但此次外泄的只有 Android 用戶資料。

根據(jù) ZDNet 的相關(guān)報(bào)道 ,MongoDB 的缺點(diǎn)之一就是數(shù)據(jù)庫(kù)的預(yù)設(shè)值允許任何人都能存取及下載,而且,ai.type 開(kāi)發(fā)者并未設(shè)定數(shù)據(jù)庫(kù)的存取密碼,才會(huì)讓所有的數(shù)據(jù)曝光。

大數(shù)據(jù)

Kromtech 發(fā)現(xiàn),這個(gè)資料庫(kù)不僅存放了 3100 多萬(wàn)名 ai.type 用戶的資料,如姓名、電話號(hào)碼、手機(jī)型號(hào)、照片、IP等。還收集了 Google 搜索關(guān)鍵字、通訊記錄、用戶年齡等的私密信息。

然而,面對(duì)此次數(shù)據(jù)泄露,ai.type 并未公開(kāi)作出回應(yīng),只是默默地把資料庫(kù)加上了密碼。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)