The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

12.09.2018 21:19  Ошибка настройки MongoDB привела к утечке 445 млн email-адресов клиентов компании Veeam

Исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил наличие в открытом доступе базы данных компании Veeam, специализирующейся на системах мониторинга и резервного копирования виртуальных окружений. Из-за ошибки в конфигурации СУБД MongoDB, размещённой в облачном хостинге Amazon, в интернет без аутентификации оказалась выставлена база данных, включающая более 445 млн записей.

БД охватывала персональные данные клиентов компании, по предварительной оценке собранные с 2013 по 2017 год. Всего отдавалось около 200 Гб конфиденциальных данных, таких как email-адреса, имена и, в некоторых случаях, IP-адреса и идентификаторы браузера пользователей. БД находилась в открытом доступе с 31 августа по 9 сентября и была проиндексирована специализированной поисковой системой Shodan. Компания Veeam признала утечку и заблокирована доступ к БД, объяснив инцидент ошибкой в настройках. Данные использовались для маркетинговой платформы Marketo.

  1. Главная ссылка к новости (https://techcrunch.com/2018/09...)
  2. OpenNews: Релиз документо-ориентированной СУБД MongoDB 4.0
  3. OpenNews: Незащищённые Hadoop-серверы отдают более 5 Пб данных без аутентификации
  4. OpenNews: Следом за MongoDB начались атаки на CouchDB, Hadoop и ElasticSearch
  5. OpenNews: Число серверов MongoDB, поражённых шифровальщиком, увеличилось до 28 тысяч
  6. OpenNews: Выявлено около 6000 скомпрометированных установок СУБД Redis
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: mongodb
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (1), 21:22, 12/09/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +21 +/
    Ссылка на базу где?
     
  • 1.2, timur.davletshin (ok), 21:25, 12/09/2018 [ответить] [показать ветку] [···]    [к модератору]
  • –13 +/
    Что за компания такая, у которой клиентов 5% населения Земли, а мы о ней не слышали даже? Или они спецом так собирали базу данных пользователей из всех возможных источников?
     
     
  • 2.3, Аноним (3), 21:33, 12/09/2018 [^] [ответить]    [к модератору]
  • +11 +/
    Тимурка, ты из какой пещеры повылез-то? ) Если ты о Veeam не слышал, то у меня для тебя плохие новости)
     
     
  • 3.6, timur.davletshin (ok), 21:49, 12/09/2018 [^] [ответить]    [к модератору]
  • +6 +/
    Ну,выходит, что реально плохие новости то не у меня, а у тебя... Меня сие "счастье" явно миновало :)
     
     
  • 4.59, Аноним (3), 08:46, 15/09/2018 [^] [ответить]     [к модератору]
  • –1 +/
    Тимур, подумай ещё раз Даю подсказку плохие новости _о_ _тебе_, о твоём уровне... весь текст скрыт [показать]
     
     
  • 5.62, timur.davletshin (ok), 09:22, 15/09/2018 [^] [ответить]     [к модератору]  
  • +/
    TL DR 8212 учись излагать свои мысли более ёмко Эта компания явно не из перв... весь текст скрыт [показать]
     
     
  • 6.63, Аноним (3), 07:34, 16/09/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Вот именно из-за того, что ты слишком часто DR , ты и не слышал об этой компани... весь текст скрыт [показать]
     
     
  • 7.66, timur.davletshin (ok), 10:02, 16/09/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Дорогой мой, я ставил слаку, когда она ещё в дисксетах на 3 5 флоппиках выходил... весь текст скрыт [показать]
     
     
  • 8.67, Аноним (3), 21:20, 16/09/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Э, нет, дружище, я тебе не дорогой мой Ты, конечно, молодец, что слаку ставил... весь текст скрыт [показать]
     
     
  • 9.68, timur.davletshin (ok), 22:05, 16/09/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Хорошо, хорошо, я даже не пытаюсь спорить. Главное, ты только людей левых на линкдине не донимай :)
     
     
  • 10.69, Аноним (3), 18:30, 17/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Какой линкдин, о чём ты?
     
  • 8.70, Злой Админ (?), 14:55, 18/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Мальчики в детстве много чем ещё занимаются, пока никто не видит, но зачем же этим хвалиться прилюдно?
     
  • 3.24, Аноним (24), 06:22, 13/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    я тож первый раз слышу, хотя админю больше 15 лет
     
     
  • 4.28, asand3r (ok), 08:46, 13/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Время работы не показатель. Мой бывший руководитель ничего не слышал и о Checkpoint и о Brocade. Хотя "в айти 35 лет и у меня огромный кругозор". =)
     
  • 2.4, sabakka (?), 21:35, 12/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Пробуйте читать что-нибудь кроме манов, что тут еще послветовать.
     
     
  • 3.7, timur.davletshin (ok), 21:50, 12/09/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    У этой мегакорпорации нет даже русской статьи на википедии? Думаешь, стоит?
     
     
  • 4.9, пох (?), 21:55, 12/09/2018 [^] [ответить]     [к модератору]  
  • –15 +/
    думаю, тебе не стоит все равно не поможет ахереть, рюйске статья в википедии ... весь текст скрыт [показать]
     
     
  • 5.11, timur.davletshin (ok), 22:27, 12/09/2018 [^] [ответить]     [к модератору]  
  • +/
    No, it s not a problem at all That is just a little sign of company s size and ... весь текст скрыт [показать]
     
     
  • 6.20, Аноним (-), 03:31, 13/09/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Тебе же сказали, что есть на турецком. Иди уже читай.
     
  • 6.60, Аноним (3), 08:56, 15/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Всегда удивляюсь, как люди одной и той же головой умудряются, например, знать ан... весь текст скрыт [показать]
     
     
  • 7.61, timur.davletshin (ok), 09:17, 15/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Спасибо за ссылку А теперь, если ты новость на opennet открывал с самого начала... весь текст скрыт [показать]
     
     
  • 8.64, Аноним (3), 09:39, 16/09/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Да пожалуйста У этой мегакорпорации нет даже русской статьи на википедии ... весь текст скрыт [показать]
     
     
  • 9.65, timur.davletshin (ok), 09:54, 16/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Дорогой мой, если бы знал логику работы вики движка, то знал бы, что изменения я... весь текст скрыт [показать]
     
  • 4.39, Аноним (39), 12:02, 13/09/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    https://ru.wikipedia.org/wiki/Veeam_Software
     
  • 3.8, пох (?), 21:52, 12/09/2018 [^] [ответить]    [к модератору]  
  • +/
    в порножурналах реклама veeam попадается, по-моему, не чаще чем в манах.

     
  • 3.25, Аноним (24), 06:23, 13/09/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    если бы хоть иногда читали маны, то таких проблем у виам этого не было
     
  • 2.19, vitalif (ok), 00:49, 13/09/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    А я вот ее из спама знаю. Мне уже лет 5 приходит на рабочий емейл спам, в котором предлагают базу клиентов veeam. wait, OH SHI-
     
     
  • 3.32, нах (?), 09:47, 13/09/2018 [^] [ответить]    [к модератору]  
  • +/
    и чо вот ты как лох ждал пять лет? Надо было сразу брать, хорошие сапоги!

     
  • 2.43, Аноним (43), 17:02, 13/09/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Обычное дело Не все пользуются тем чем пользуются 99 мух Поэтому для нормальн... весь текст скрыт [показать]
     
     
  • 3.47, Аноним (47), 07:53, 14/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Линукс-меньшинства - они такие, дааа...
    Огороженные и ограниченные. ⛓

    Почитай что-нибудь полезное и современное - начни с хабра, например.

     
     
  • 4.52, Аноним (52), 10:34, 14/09/2018 [^] [ответить]    [к модератору]  
  • +/
    > начни с хабра, например

    WAT

     
  • 1.5, пох (?), 21:45, 12/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +11 +/
    > Данные использовались для маркетинговой платформы Marketo.

    "за бэкапы нам платили плохо, и мы решили торгануть ворованными данными. Но и их кто-то сп-л :-( "

     
     
  • 2.12, timur.davletshin (ok), 22:30, 12/09/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Хочется надеяться, что это поспособствует скорому её концу По роду своей деятел... весь текст скрыт [показать]
     
     
  • 3.40, нах (?), 12:18, 13/09/2018 [^] [ответить]     [к модератору]  
  • +/
    не, не поспособствует Нормального метода бэкапа вмвари не завезли, Commvault фе... весь текст скрыт [показать]
     
     
  • 4.46, G0Dzilla (ok), 03:47, 14/09/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Решение проще некуда: не пользуйтесь софтом, который не имеет нормальных средств резервирования (и восстановления) из коробки.
     
     
  • 5.49, нах (?), 10:06, 14/09/2018 [^] [ответить]     [к модератору]  
  • +/
    как только ты напишешь софт, который умеет выполнять основную задачу вмвари - бу... весь текст скрыт [показать]
     
     
  • 6.55, G0Dzilla (??), 11:28, 14/09/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Странный бизнес, использующий тамагочи вместо сервера... Производите жвачки в подворотне?
     
  • 6.57, Alexander (ok), 12:33, 14/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Проксмокс 5.2. Только что спецом проверил - спокойно склонировал работающую виндовую виртуалку.
     
  • 4.56, Alexander (ok), 12:30, 14/09/2018 [^] [ответить]    [к модератору]  
  • +/
    уже давно завезли - Nakivo Backup вполне себе
     
     
  • 5.73, нах (?), 10:47, 03/10/2018 [^] [ответить]    [к модератору]  
  • +/
    дошли наконец руки посмотреть - ну а вы точно уверены, что оно настолько же лучше, насколько и дороже виамама?

    (нет, я вижу что как-то работает, как-то бэкапает, юзеру как обычно незачем знать как конкретно - я вот не очень люблю без предупреждения меняемые конфиги vm, да и про снапшоты неплохо бы предупреждать - не всегда их можно безобидно потом удалить)

     
     
  • 6.74, Alexander (ok), 13:18, 03/10/2018 [^] [ответить]    [к модератору]  
  • +/
    > дошли наконец руки посмотреть - ну а вы точно уверены, что оно
    > настолько же лучше, насколько и дороже виамама?

    дороже? не заметил.
    что касается лучше или нет - тут, конечно, очень все индивидуально, но мне гораздо больше понравилось

    > (нет, я вижу что как-то работает, как-то бэкапает, юзеру как обычно незачем
    > знать как конкретно - я вот не очень люблю без предупреждения
    > меняемые конфиги vm, да и про снапшоты неплохо бы предупреждать -
    > не всегда их можно безобидно потом удалить)

    также не заметил замены конфигов.. можете по-конкретнее - что и где поменялось?
    не знаю, что там про снапшоты надо предупреждать, но это вроде как очевидно - другим способом бэкап виртуалки снаружи и не сделать

     
  • 1.10, Аноним (-), 22:12, 12/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    >  Данные использовались для маркетинговой платформы Marketo.

    А теперь они будут исползоваться еще и для маркетинговой платформы Spamo...

     
     
  • 2.23, Аноним (23), 06:12, 13/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Музыкальная фоновая аранжировка к этому заявлению звучит так - Йййййййээххнанэн... весь текст скрыт [показать]
     
  • 1.13, .. (?), 22:33, 12/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    1) Продать 445 млн. адресов спамерам
    2) Заявить об утечке
    3) ...
    4) Профит уже получен в п.1
     
     
  • 2.31, anomymous (?), 09:42, 13/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Да не, скорее банальное раздолбайство
     
  • 1.14, zoonman (ok), 22:35, 12/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Простейшая защита в виде автоматической генерации пароля при установке монги и записи в конфиг файл могла бы предохранить Монгу от взлома.
     
     
  • 2.15, Аноним (15), 23:17, 12/09/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Фаерволл с белыми списками.
     
     
  • 3.34, нах (?), 09:55, 13/09/2018 [^] [ответить]     [к модератору]  
  • +/
    забудьте смотрите сюда амазонские инстансы без фиксированных адресов, новые со... весь текст скрыт [показать]
     
     
  • 4.58, Alex_hha (?), 13:22, 14/09/2018 [^] [ответить]     [к модератору]  
  • +/
    security groups Нее, не слышал монга у AWS предоставляется как сервис, какой фа... весь текст скрыт [показать]
     
  • 3.44, zoonman (ok), 17:35, 13/09/2018 [^] [ответить]    [к модератору]  
  • +/
    > Фаерволл с белыми списками.

    Вы серьёзно? В мире IPv6 с динамическим масштабированием, CI и микросервисами?

     
     
  • 4.45, anonymous (??), 17:52, 13/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Там где надо чтобы работало долго и бесперебойно, ничего из вышеперечисленного не используется.
     
  • 2.16, Аноним (16), 23:27, 12/09/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Вы еще думать предложите. И так сойдет.
     
     
  • 3.18, zoonman (ok), 00:18, 13/09/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Вы еще думать предложите. И так сойдет.

    Вы такие страшные вещи не рассказывайте, а то эффективные менеджеры начнут думать! Тогда вообще никакого продукта не дождетесь.

     
     
  • 4.36, Аноним (16), 10:22, 13/09/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Эффективные менеджеры думать в принципе не способны.
     
  • 2.33, нах (?), 09:50, 13/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    угу, а сервис, требующий этой монги - от работоспособности.

    простейшая защита подобных вещей - периметр безопасности. Но это сейчас немодно, облачка-а-а-а, белогривые ди6илки...

     
  • 1.17, Уехавший (?), 23:37, 12/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Лол, а понтов-то на собеседовании было. Лохи!
     
     
  • 2.22, Аноним (22), 04:29, 13/09/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Видать они все же кого-то взяли. Правда не того...
     
     
  • 3.27, Уехавший (?), 08:29, 13/09/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Положа руку на сердце, со мной они бы пролюбили эту базу быстрее) Что ни капли не оправдывает адово раздутое самомнение этих бизьнисьменов.
     
     
  • 4.41, Аноним (41), 16:27, 13/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Радуйся. Сейчас бы работал в этой ущербной компании.
     
  • 2.48, Аноним (47), 07:58, 14/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Ты еще в Luxoft собеседование пройди. Вот где ЧСВ пробивает потолок и менеджер перед самим собеседованием с технарями час рассказывала про богатую корпоративную культуру.))) 💎
     
     
  • 3.50, нах (?), 10:13, 14/09/2018 [^] [ответить]    [к модератору]  
  • +/
    дружище, это абсолютно нормально для технической компании. Стоимость часа менеджера по персоналу ниже, чем у технаря, поэтому если ты ему покажешься негодным дятлом, неспособным при входе обтереть лапти - технарей от станка отковывать вообще не станут. Если собеседование начинают и заканчивают технари (исключая случаи когда это друзья, позвавшие в свой проект в обход стандартной процедуры найма) - скорее всего им там не платят. Исключение - компания, занимающаяся вовсе не ит, там это может быть и дешевле.

    но ты можешь и дальше полировать свой локалхост за копеечную зарплату, и надеяться, что вас завтра не закроют, и не откроют на вашем месте шавермячную.

     
  • 1.29, Аноним (29), 09:03, 13/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Хорошо, что не Veem.... реально напрягло название....
     
  • 1.30, anomymous (?), 09:41, 13/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Девопсы опять надевопсили. Нормальных админов, не пьющих смузи с докерами, осталось слишком мало. По теме - лучше сначала думать, потом имплементить.
     
     
  • 2.35, нах (?), 09:57, 13/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    kpi падает, лучше сначала наимплементить, потом так сойдет.

     
  • 2.37, 123 (??), 10:57, 13/09/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Нормальных админов "рыночек порешал", зачем платить целой куче квалифицированных специалистов, когда можно нанять одного DevOps (master of nothing).
     
     
  • 3.38, нах (?), 11:20, 13/09/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    наоборот же - на зарплату, которую хотел один вменяемый админ, можно нанять целую кучу мартышек, которые будут писать плейбряки и быстроподнятое-упавшим-не-считать.

    к тому же они не будут диктовать своих условий ценным разработчикам, и контниьюс интегрейшн новых нетоптанных грабель пойдет в разы быстрее

     
     
  • 4.42, Аноним (41), 16:28, 13/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Счастливый путь преждевременной оптимизации. К чему там пришли-то подобные компании DropBox и другие пернувшие на весь мир своим MVP?
     
     
  • 5.51, нах (?), 10:23, 14/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > К чему там пришли-то подобные компании DropBox

    Today's High / Low $ 26.525 / $ 25.46
    Share Volume 4,082,394
    50 Day Avg. Daily Volume 5,508,535

    для гуляющих на деньги инвесторов - вполне неплохое состояние (не результат, его не предполагается)

     
  • 1.53, Аноним (52), 11:05, 14/09/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Это всего лишь 445 миллионов ЕМЕЙЛОВ Не долларов, ни даже не рублей Страшно от... весь текст скрыт [показать]
     
     
  • 2.71, Аноним (71), 18:54, 18/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Доверять приватность третьим лицам может только тот, кому нечего скрывать , т е... весь текст скрыт [показать]
     
     
  • 3.72, Типа хомячок (?), 21:05, 18/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Абсолютное большинство себя таковыми мнящих - неуловимые джо со своими типО "миегаценными" переписочками и парой порнушных фильмов. Расслабься, о тебе уже давно знают все, кому нужно,и всё, что нужно. Твои фоточки из "соцсетей по хеьетепеэс" никому не вперлись)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor