云端MongoDB配置错误，意外让OCR软件ABBYY的20万客户扫描文件曝光,,Diachenko说

原标题：云端MongoDB配置错误，意外让OCR软件ABBYY的20万客户扫描文件曝光

图片来源: Bob△Diachenko 独立安全研究人员Bob△Diachenko于本周披露，专门开发光学分辨软件的俄罗斯业者ABBYY于AWS上部署的MongoDB资料库因配置错误，而让客户的20万个文件曝光。Diachenko说明，他先是发现AWS上有...

图片来源:

Bob△Diachenko

独立安全研究人员Bob△Diachenko于本周披露，专门开发光学分辨软件的俄罗斯业者ABBYY于AWS上部署的MongoDB资料库因配置错误，而让客户的20万个文件曝光。

Diachenko说明，他先是发现AWS上有一个档案大小达142GB的MongoDB资料库没有设定密码而能公开存取，检视资料库内容之后判断它属于ABBYY。

他在资料库中找到了ABBYY的客户资料，内含企业用户名称与加密密码，还发现逾20万个看似由客户存放的扫描文件，包括合约、保密协议、备忘录、信件或其它内部文件，其中有部份可直接存取。

ABBYY在收到Diachenko的通知后就关闭了该资料库的公开存取权限，并说这只是一次性的意外，也只影响一家客户。ABBYY并未公布被波及的客户名称，不过ABBYY有许多知名客户，诸如大众汽车（Volkswagen）、PwC与麦当劳等。

MongoDB为全球最受欢迎的NoSQL资料库，去年初曾有骇客锁定网络上的公开MongoDB展开勒索攻击，对MongoDB用户而言无疑是一记警钟，只是依然会出现配置错误的状况。

在去年10月以24美元发行价登上那斯达克股市的MongoDB在周一（8/27）的收盘价为70.82美元，市值达35.86亿美元。

橙山网（Csnd.net）简评：Diachenko说明，他先是发现AWS上有...图片来源: Bob△Diachenko 独立安全研究人员Bob△Diachenko于本周披露，专门开发光学分辨软件的俄罗斯业者ABBYY于AWS上部署