Информационные технологииТехнологииПоиск

В тысячах баз данных компаний на территории РФ обнаружен бэкдор

  • Stfw.Ru
  • Новости
В тысячах баз данных компаний на территории РФ обнаружен бэкдорИсследователь обнаружил бэкдор-аккаунт в более чем 2 тыс. незащищенных базах данных MongoDB, принадлежащих различным компаниям.Исследователь безопасности из Нидерландов Виктор Геверс (Victor Gevers)наткнулсяна учетную запись, используемую злоумышленниками в качестве бэкдора для доступа к серверам местных и зарубежных компаний, работающих в России. Учетная запись была обнаружена в доступных через интернет незащищенных базах данных MongoDB. Любой обнаруживший ее киберпреступник мог беспрепятственно получить доступ к серверам тысяч компаний на территории РФ.Сначала Геверс увидел учетные данные в таблице пользователей на российском сайте лотереи, а затем нашел этот же бэкдор-аккаунт admin@kremlin.ru в более чем 2 тыс. незащищенных базах данных MongoDB, принадлежащих различным компаниям (банкам, телекоммуникационным компаниям и даже Disney Russia). Более того, исследователь обнаружил учетную запись в незащищенной базе данных MongoDB, используемой Министерством внутренних дел Украины для ведения Единого реестра досудебных расследований.Поскольку Геверс является исследователем безопасности, а не "хакером", его исследование не включало просмотр журналов серверов компаний. В связи с этим узнать точное предназначение бэкдора он не смог. Киберпреступники могли использовать его как для похищения корпоративных (финансовых) данных, так и для их подмены.
http://stfw.ru
* При комментировании просим соблюдать законы Российской Федерации.
ЧИТАЙТЕ ТАКЖЕ:

Роскомнадзор предлагает фиксировать тип мессенджера и никнейм пользователя в базах данных

Twitter годами хранит удаленные личные сообщения пользователей

Комиссию по ценным бумагам и биржам США взломали

Вне компьютерной темы.
Мы в соцсетях
Последние новости