研究人員取得的部份資料。

圖片來源: 

Bob Diachenko

專門開發備份、災難復原與智慧資料管理軟體的Veeam在本周,傳出重大資料外洩事件,遭人揭露其放置在AWS的MongoDB資料庫因配置錯誤,而讓200GB的客戶資料暴露在外。

揭發此事的是安全研究人員Bob Diachenko,他透過物聯網搜尋引擎Shodan發現了Veeam的公開資料庫,且不需密碼就能存取,而該資料庫裡面存放了200GB的記錄,包括客戶名稱、電子郵件帳號、國籍、IP位址、URL及客戶所屬的企業規模等,建立資料的時間點為2013年到2017年。

該資料庫是在8月31日被Shodan納入索引,並於9月9日關閉,儘管只有10天的時間,且資料並未太過機密,但Diachenko認為此一大型且結構化的資料對垃圾郵件發送者與網路釣魚者而言簡直是個寶庫。Diachenko還說Veeam沒有成為勒索軟體的受害者真的很幸運。

駭客在去年初大舉攻擊網路上的公開MongoDB資料庫,先將資料匯出,再移除MongoDB上的資料,藉以向資料庫所有人勒索,估計至少有20組駭客鎖定公開的MongoDB資料庫,受害的資料庫則超過4萬個。

【補充更新】 

根據該研究人員在linkedin發表文章的內容,在他向Veeam公關團隊發送安全通知後不久,資料庫就默默被保護了,而他還在等待對方反饋以確認上述調查結果。


Advertisement

更多 iThome相關內容