摘要
任何黑客都可以通過一個賬戶來訪問政府後門賬戶,查看數千家企業的敏感信息?這樣的說法或許有些駭人聽聞,但確是一件真實發生的事件。洩露的MongoDB數據庫暴露了克里姆林宮的大量後門,造成眾多行業企業數據洩露事件。
新聞原文如下:
最近,一名荷蘭安全研究人員意外發現了克里姆林宮的後門賬戶,指的是政府可以用來訪問在俄羅斯運營的本地和外國公司的服務器。
據報道,安全研究人員在數千個MongoDB數據庫中發現了這些後門賬戶([email protected])。該數據庫分散在互聯網上,無需密碼即可訪問。
換句話說,任何黑客都可以使用這個賬戶訪問在俄羅斯經營的數千家企業的敏感信息。
在接受ZDNet採訪時,Victor Gevers說:
“我第一次看到這些憑證是在一家俄羅斯彩票網站的用戶表中,我不得不做了一些調查,才明白克里姆林宮要求遠程訪問處理金融交易的系統。”
在最初的發現之後,Victor Gevers在2000多個MongoDB數據庫中發現了相同的[email protected]帳戶。這些數據庫在互聯網上流傳,據知它們涉及在俄羅斯經營的本地和外國公司,包括當地銀行、金融機構、大型電信公司,甚至迪士尼的數據庫。
更令人震恐的是,Gevers 乃至正在烏克蘭內政部顯露的 MongoDB 數據庫中出現了這個帳戶,爆料稱該邦總審查長辦公室正正在對凋謝政客實行精細的 ERDR 視察。
由於信息安全涉及國家安全,屬於國家戰略範疇,核心技術受制於人是我們最大的隱患。數據庫作為重要的組織、存儲和管理數據的軟件,我們更應該掌握並突破核心技術,把握其發展主動權。優炫軟件在去IOE大勢下堅持走國產自主化道路,優炫數據庫為優炫軟件自主研發、安全可控,充分展示優炫軟件作為數據安全領軍企業的科技實力和社會責任,打好核心技術研發攻堅戰,助力我國關鍵信息基礎設施建設。
閱讀更多 優炫軟件 的文章
