'Gebruikers MongoDB stellen ongeveer 600TB aan data bloot'

Toegevoegd door - Ariën -, 10 jaar geleden

'Gebruikers MongoDB stellen ongeveer 600TB aan data bloot'Gebruikers van de populaire databasesoftware MongoDB stellen vanwege verouderde versies zo'n 600TB aan data bloot aan de buitenwereld. Dit bevestigt Matherly van computer-zoekmachine Shodan. Hij waarschuwde aan het begin van dit jaar al dat er zo'n 40.000 installaties van MongoDB eenvoudig zonder wachtwoord te benaderen zijn, ondanks dat de database officieel niet via internet te benaderen hoort te zijn. In het einde van april van dit jaar kwam de laatste versie van het programma uit waarbij iedereen de database vanaf de buitenwereld kon benaderen.

Na enig onderzoek van Matherly bleek dat het probleem met de onveilige standaardinstelling al in 2012 gemeld was, maar tot op heden nog niet aangepast was. Een configuratiebestand om het probleem te verhelpen werd een jaar later klaargezet, maar werd nog niet aan de installatie toegevoegd.

Met ingang van een nieuwe versie van de populaire database, die in april uitkwam, werd de installatie voorzien van een beveiligde standaard waarde. Ondanks niet iedereen de update al heeft uitgevoerd blijven er nog vele database op en bloot bereikbaar via internet. Vooral bij cloud-aanbieders zoals Digital Ocean, Amazon en Linode worden er nog standaard onbeveiligde MongoDB-installaties in hun images aangeboden.

Na verder onderzoek bleek dat veel systeembeheerder de updates van MongoDB niet voor elkaar hebben, waardoor er nog velen van hen de onbeveiligde versie 1.8.1 zullen draaien die in 2011 uit is gekomen. Hij stelt dat dit soort problemen al jaren spelen en overal aanwezig zullen zijn.

MongoDB
MongoDB wordt door vele websites als database-backend gebruikt. De opzet van het systeem is dat deze lichtgewicht is, en daarbij geen relaties (zoals JOIN's in MySQL) biedt. Tevens is hier makkelijk in te zoeken naar opgeslagen data en is een MongoDB database makkelijk te distribueren.

Meer nieuws

28/02/2024 LockBit website door politie gekraakt via mogelijk lek in PHP
20/02/2024 Internetknooppunt AMS-IX bereikt nieuwe historische piek
23/01/2024 Sloveense universiteit verbiedt SQL-gerelateerde woorden in wachtwoorden
02/01/2024 Onderzoekers ontdekken mogelijkheid om Google-accounts te kapen
01/01/2024 De beste wensen voor 2024!
29/12/2023 Let's Encrypt heeft al 377 miljoen certificaten verstrekt
17/12/2023 Chrome krijgt ingebouwde tool tegen 'tracking cookies'
30/11/2023 Androidversie van Firefox krijgt beschikking voor meer extenties
29/11/2023 Lek in ownCloud lekt adminwachtwoord uit
26/11/2023 YouTube gaat strijd aan tegen ad-blockers

 

Er zijn 5 reacties op 'Gebruikers mongodb stellen ongeveer 600tb aan data bloot'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Johan de wit
johan de wit
10 jaar geleden
 
600TB downloaden zal heel erg lang duren.
- Ariën  -
- Ariën -
10 jaar geleden
 
Ja, maar daar gaat het niet om? Met een simpel commando kan je de filesize van een MongoDB al bepalen.
Johan de wit
johan de wit
10 jaar geleden
 
0 +1 -0 -1
Je hebt gelijk mij opmerking wat offtopic. Dat is wel heel erg dat je met een simpel commando filesize van MongoDB bepalen en laat staan als je verder dan een simpele commando gaat.
Thomas van den Heuvel
Thomas van den Heuvel
10 jaar geleden
 
0 +1 -0 -1
Bron? Links? Komt dit artikel hier vandaan?
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
- Ariën  -
- Ariën -
10 jaar geleden
 
0 +1 -0 -1
Ik heb de bron toegevoegd aan het artikel.

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.