Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

2 milyar kayıttan oluşan bir veritabanı sızdırıldı!

0
2 milyar kayıttan oluşan bir veritabanı sızdırıldı!

Şubat ayında, Bob Diachenko adlı bir güvenlik araştırmacısı, yaklaşık 798 milyon e-mail adresi içeren toplam 150 GB boyutunda MongoDB verisini sistemdeki yanlış yapılandırmayı kullanarak bulmuştu. Veriler açık bir şekilde ve düz metin olarak saklanıyordu. Verilerin sadece e-mailler değil, kişisel bilgiler de içerdiği anlaşılmıştı.

Bu kayıtları bulan Diachenko, blog yazısında, kayıtlarda bulunan veri türünün yanı sıra veritabanı sahibinin de Verifications.io olduğunu söyledi. Veri setlerinin kullanılabilirliği ile bilgi verdiği bu yazısından sonra şirket çok geçmeden sitesini kapattı. Bu yazıdan beri, henüz çevrimiçi değiller.

Bu olaya maruz kalan kişi sayısı ve veriler oldukça dikkat çekici olsa da, MongoDB’den sızan verilerin sonuncusu olamadı. Ocak ayında Krebs On Security‘de yayınlanan bir blog yazısında Brian Krebs, on binlerce MongoDB veritabanının fidye yazılımlarınca ele geçirildiğini belirtti. Kimlik doğrulama bile kullanılmayan bu veritabanlarının fidye yazılımlara karşı hassas olduğunu da belirtmişti.

Ayrıca Ocak ayında, Diachenko, iş arayanlardan gelen kişisel bilgilerle dolu bir MongoDB veritabanı keşfetti. Veritabanını hırsızlara ve saldırganlara kapı açacak şekilde yapılandırmak ise oldukça kolay. Bu üzerinde durulması gereken ciddi bir konudur. MongoDB, oldukça güvenli bir şekilde yapılandırılabilir ancak bir veritabanı oluştururken her adımda yalnızca varsayılan ayarları uygulayan acemi bir geliştirici, hiçbir koruması olmayan bir veri kümesi oluşturacaktır. MongoDB’nin kullanılma oranları ise bu konunun önemini vurguluyor. MongoDB için bir Shodan araştırması ile elde edebilen bilgiler ise aşağıdaki gibidir:

Sadece Amerika‘da 67364 MongoDB veritabanı kurulu ve kullanılıyor. Bu sırayı yarı sayısıyla Çin takip ediyor.
Amazon.com‘un 9016, Digital Ocean‘ın 4966, Tencent sunucularının 3918, Microsoft Azure‘un 2849 ve Google Cloud‘un 1931 adet MongoDB veritabanı mevcut.

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.