بانک اطلاعاتی یک شرکت تاکسیرانی ایرانی ( به علت مسایل قانونی از بیان اسم آن معذوریم ) چند روز پیش به سرقت رفته و هم اکنون دست به دست بین افراد غیرمجاز در حال انتشار است

بانک اطلاعاتی این شرکت از نوع MongoDB بوده و به علت باز بودن پورت سرور برای عموم توسط پلتفرم Shodan شناسایی و مورد دستبرد قرار گرفته است ..

نمایی از بانک اطلاعاتی :

این بانک اطلاعاتی دارای ۶ میلیون و ۷۷۲ هزار داده میباشد .. که شامل اطلاعات شخصی ۲ میلیون راننده از جمله نام، نام خانوادگی، کارت ملی، محل سکونت و شماره تماس است، حجم دیتابیس ۳.۶ گیگ می‌باشد ..

در حال حاضر هزاران سرویس دیگر ایرانی از MongoDB استفاده میکنند که پورت ۲۷۰۱۷ آنها برای عموم باز بوده و آسیب پذیر هستند .. به راحتی میتوان با یک تنظیم iptables ساده از دسترسی IP های غیرمجاز به پورت‌های سیستم جلوگیری کرد ولی متاسفانه خودخواهی‌ها و بی توجهی‌های مسئولین جهت به کارگیری افراد متخصص هر روز در سطح کشور فاجعه می‌آفریند که فقط مردم تاوان آنرا میپردازند ..


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

105

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *