Nie je nič sväté? Zdá sa, že odpoveď je nie. Ani Hello Kitty. Na internete bola objavená databáza obsahujúca podrobnosti o 3,3 miliónoch účtov zo SanrioTown.com, oficiálnej online komunity pre fanúšikov Sanrio a Hello Kitty.
"Databáza obsahuje všetko, čo by si podnikavý zlodej údajov mohol vyžiadať."
Podľa správa v Salted Hash, databáza obsahuje celé mená používateľov, dátum narodenia, pohlavie, krajinu pôvodu, e-mailové adresy, otázky týkajúce sa hesiel a ich zodpovedajúce odpovede, ako aj neslané heslá SHA-1. V podstate všetko, čo si podnikavý zlodej dát môže pýtať.
Objav urobil bezpečnostný výskumník Chris Vickery. Nie je to však prvýkrát, čo našiel odhalené databázy, ktoré čakajú na vykradnutie. V posledných týždňoch Vickery a ďalší vyniesli na svetlo obrovské množstvo odhalených údajov – ohrozených sú desaťtisíce databáz. Jeden nedávny prípad, ktorý Vickery odhalil, videl MacKeepera‘Databáza 13 miliónov zákazníkov – všetkých 21 gigabajtov – zostala odhalená.
Pozri súvisiace
Tieto databázy majú jednu vec spoločnú: všetky sú vystavené prostredníctvom vyhľadávač Shodan, nástroj, ktorý používateľom umožňuje vyhľadávať špecifické typy počítačov pripojených na internet, ako napr servery, smerovače alebo ešte ezoterickejšie zariadenia, ako sú domáce vykurovacie systémy, bezpečnostné systémy a doprava svetlá.
Zakladateľ Shodan, John Matherly, nedávno objavil nie menej ako 35 000 verejne prístupných databáz – všetky využívajúce databázový softvér MongoDB – ktoré spoločne odhalili 684,8 terabajtov údajov.
Vo svojom blogu, Matherly objasňuje, že tento problém nie je jedinečný pre MongoDB, ale je z veľkej časti spôsobený chybou používateľa. V skutočnosti novšie verzie MongoDB predvolene uzatvárajú potenciálnu bezpečnostnú dieru, ale používatelia zjavne aktívne menia predvolenú konfiguráciu na menej bezpečnú.
"Nemôžem dostatočne zdôrazniť, že tento problém nie je jedinečný pre MongoDB: Redis, CouchDB, Cassandra a Riak sú rovnako ovplyvnené týmito druhmi nesprávnych konfigurácií.“
Ojoj Nie je prekvapením, že sa ukázalo, že Hello Kitty je oveľa, oveľa lepšia v tom, že je roztomilá, ako zabezpečenie databázových serverov.
