[摘要] 原标题:云端MongoDB配置错误,意外让OCR软件ABBYY的20万客户扫描文件曝光 图片来源: Bob△Diachenko 独立安全研究人员Bob△Diachenko于本周披露,专门开发光学分辨软件的俄罗斯业者ABBYY于A
原标题:云端MongoDB配置错误,意外让OCR软件ABBYY的20万客户扫描文件曝光
图片来源: Bob△Diachenko 独立安全研究人员Bob△Diachenko于本周披露,专门开发光学分辨软件的俄罗斯业者ABBYY于AWS上部署的MongoDB资料库因配置错误,而让客户的20万个文件曝光。Diachenko说明,他先是发现AWS上有...
图片来源:Bob△Diachenko
独立安全研究人员Bob△Diachenko于本周披露,专门开发光学分辨软件的俄罗斯业者ABBYY于AWS上部署的MongoDB资料库因配置错误,而让客户的20万个文件曝光。
Diachenko说明,他先是发现AWS上有一个档案大小达142GB的MongoDB资料库没有设定密码而能公开存取,检视资料库内容之后判断它属于ABBYY。
他在资料库中找到了ABBYY的客户资料,内含企业用户名称与加密密码,还发现逾20万个看似由客户存放的扫描文件,包括合约、保密协议、备忘录、信件或其它内部文件,其中有部份可直接存取。
ABBYY在收到Diachenko的通知后就关闭了该资料库的公开存取权限,并说这只是一次性的意外,也只影响一家客户。ABBYY并未公布被波及的客户名称,不过ABBYY有许多知名客户,诸如大众汽车(Volkswagen)、PwC与麦当劳等。
MongoDB为全球最受欢迎的NoSQL资料库,去年初曾有骇客锁定网络上的公开MongoDB展开勒索攻击,对MongoDB用户而言无疑是一记警钟,只是依然会出现配置错误的状况。
在去年10月以24美元发行价登上那斯达克股市的MongoDB在周一(8/27)的收盘价为70.82美元,市值达35.86亿美元。
橙山网(Csnd.net)简评:Diachenko说明,他先是发现AWS上有...图片来源: Bob△Diachenko 独立安全研究人员Bob△Diachenko于本周披露,专门开发光学分辨软件的俄罗斯业者ABBYY于AWS上部署
网友评论