Modern Business Solutions(MBS)是一家提供数据存储和数据库托管解决方案的公司。该公司的数据库安全措施不到位导致黑客从服务器中窃取数据。
该公司尚未对此事提供官方发言,但已对外部访问的数据库进行了保护。
账号为0x2Taylor的黑客在推特上三次公布了窃取的数据。
美国网络安全公司Risk Based Security(RSB)对泄露的数据进行了分析,确认数据来源于MongoDB数据库,包括了5800万用户信息。
被偷数据中包括了全名、IP地址、出生日期、电子邮件地址、车载数据和职业。
从和0x2Taylor的谈话中,这名黑客确认他所下载的数据来源于MongoDB数据库。随后,黑客透露是他的一位朋友发现了未受保护的MongoDB数据库,并在未通知公司的情况下将IP分享到网上。
RBS和一名DataBreaches.net网站记者将此事通知了MBS公司。MBS对数据库做了安全保护措施,但未发表声明。
另外,RBS分析发现带有 "hw_"前缀的数据库表属于MBS的主要产品Hardwell Data,这是一款基于云的数据管理平台。MBS没有向Hardwell Data的客户承认该数据库中的数据不安全。
RBS还注意到在MBS对泄露的MongoDB数据库采取保护措施之前,黑客0x2Taylor分享了一份截图,透露他找到另外一份约2.58亿用户数据的数据库表。
RBS的安全团队表示,“到目前为止今年已经发生了2928起数据泄露事件,有220亿条记录曝光。虽然220亿是一个巨大的数字,但RBS的研究表明发生在2016的上半年的数据泄露有55%只有10000甚至更少的记录。一些大型数据泄露多是由于数据库的错误配置导致。”
长按二维码,关注“代码卫士”
您的专属代码体检专家