انتشار شده در تاریخ 1397/09/19 - 15:49

سرقت مجدد اطلاعات یک پایگاه داده

اطلاعات مربوط به 66 میلیون کاربران پایگاه داده به نام «MongoDB» سرقت شده است.

به گزارش کارگروه حملات سایبری سایبربان؛ مانگودی‌بی (MongoDB)، متعلق به کشور سوئیس بوده و یک پایگاه داده مقیاس ‌پذیر، بدون نیاز به طرح‌ بندی اولیه در زبان های برنامه‌ نویسی است.

طبق تحقیقات صورت گرفته 66 میلیون رکود از داده های این پایگاه سرقت شده است. این اطلاعات در بازه زمانی اکتبر و نوامبر سال 2018 سرقت شده است. در جریان این سرقت اطلاعات کاربران این پایگاه از قبیل اطلاعات مشاغل، آدرس رایانامه، شماره تماس، عنوان شغلی، جزئیات موقعیت مکانی، سوابق کارمندان و... نیز سرقت شده است.

البته کارشناسان امنیتی این شرکت اظهار کردند که مهاجمان موفق به سرقت اطلاعات نشده اند. آنها تشریح کردند که هکرها 30 گیگابایت از اطلاعات این شرکت را سرقت کرده اند اما این اطلاعات جعلی بوده و هکر فقط به یک پایگاه داده «honeypot» دسترسی پیدا کرده اند.

پایگاه داده «honeypot»، به شرایطی اشاره می کند که هکر تصور می نماید به پایگاه داده اصلی نفوذ کرده، در صورتی که این فقط یک محیط شبیه سازی شده برای به دام افتادن هکرها بوده است.

چندی پیش نیز 445 میلیون رکود از داده های این پایگاه به صورت غیر قانونی منتشر شده است. این اطلاعات در وب سرور شرکت آمازون قرار داشته اند. به عبارتی دیگر آمازون مسئول برقراری امنیت این اطلاعات را بر عهده داشته است که در این کار موفق ظاهر نشده است.

طبق اعلام کارشناسان امنیتی این اطلاعات در حدود 200 گیگابایت بوده اند، که به صورت عمومی انتشار یافته اند.

Paragraphs