Mas de 275 millones de registros expuestos por la base de datos de MongoDB

hackers

Una enorme base de datos de MongoDB que expone 275265298 registros de ciudadanos indios que contienen información de identificación personal PII detallada se dejó sin protección en Internet durante más de dos semanas.

El investigador del descubrimiento de seguridad Bob Diachenko descubrió la base de datos de MongoDB accesible al público alojada en Amazon AWS utilizando Shodan, y como mostraron los datos históricos proporcionados por la plataforma, la gran cantidad de datos de PII se indexó por primera vez el 23 de abril de 2019.

Como se enteró después de una investigación adicional, los datos expuestos incluían información como nombre, sexo, fecha de nacimiento, correo electrónico, número de teléfono móvil, detalles de educación, información profesional (empleador, historial de empleo, habilidades, área funcional) y salario actual para Cada uno de los registros de la base de datos.

Si bien la base de datos MongoDB no protegida filtró la información confidencial de cientos de millones de indios, Diachenko no encontró ninguna información que la vinculara con un propietario específico.

Además, los nombres de las recopilaciones de datos almacenados en la base de datos sugirieron que la memoria caché completa de los currículos se recopiló "como parte de una operación de raspado masivo" para fines desconocidos.

El investigador "notificó inmediatamente al equipo indio de CERT sobre el incidente, sin embargo, la base de datos permaneció abierta y se podía buscar hasta el día 8 de mayo, fecha en que fue lanzada por hackers conocidos como grupo 'Unistellar'".

Después de que los hackers eliminaron la base de datos, Diachenko descubrió el siguiente mensaje después de eliminar todos los datos:

Diachenko encontró muchas otras bases de datos y servidores no seguros, y descubrió una base de datos MongoDB con más de 140 GB de acceso público que contiene una gran colección de 808,539,939 registros de correo electrónico a principios de marzo y otra con más de 200 millones de registros con currículum de solicitantes de empleo chinos en enero.

También fue el que descubrió la información personal de más de 66 millones de personas dejadas a la vista en Internet durante diciembre y 11 millones de registros adicionales durante septiembre, todos ellos almacenados en instancias de MongoDB mal configuradas y sin contraseña.

Estas fugas de datos son una cosa porque muchas de las bases de datos de MongoDB son dejadas públicamente a disposición de sus propietarios y no están protegidas adecuadamente. Esto significa que pueden bloquearse asegurando la instancia de la base de datos.

MongoDB proporciona una sección de seguridad en el sitio web de documentación que muestra cómo proteger adecuadamente una base de datos de MongoDB , así como una lista de verificación de seguridad para los administradores de MongoDB.

Fecha actualización el 2021-05-10. Fecha publicación el 2019-05-10. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil