OpenForum RSS: Ошибка настройки MongoDB привела к утечке 445 млн email-адре... https://www.opennet.dev/openforum/vsluhforumID3/115265.html Исследователь безопасности Боб Дьяченко (Bob Diachenko (https://twitter.com/MayhemDayOne)) обнаружил (https://www.linkedin.com/pulse/veeam-inadvertently-exposed-marketing-info-hundreds-its-bob-diachenko/) наличие в открытом доступе базы данных компании Veeam (https://ru.wikipedia.org/wiki/Veeam_Software), специализирующейся на системах мониторинга и резервного копирования виртуальных окружений. Из-за ошибки в конфигурации СУБД MongoDB, размещённой в облачном хостинге Amazon, в интернет без аутентификации оказалась выставлена база данных, включающая более 445 млн записей. <br><br><br>БД охватывала персональные данные клиентов компании, по предварительной оценке собранные с 2013 по 2017 год. Всего отдавалось около 200 Гб конфиденциальных данных, таких как email-адреса, имена и, в некоторых случаях, IP-адреса и идентификаторы браузера пользователей. БД находилась в открытом доступе с 31 августа по 9 сентября и была проиндексирована специализированной поисковой системой Shodan. Компания Veeam признала утечку и забло Ошибка настройки MongoDB привела к утечке 445 млн email-адре... (Alexander) https://www.opennet.dev/openforum/vsluhforumID3/115265.html#74 Wed, 03 Oct 2018 10:18:35 GMT &gt; дошли наконец руки посмотреть - ну а вы точно уверены, что оно <br>&gt; настолько же лучше, насколько и дороже виамама?<br><br>дороже? не заметил.<br>что касается лучше или нет - тут, конечно, очень все индивидуально, но мне гораздо больше понравилось<br><br>&gt; (нет, я вижу что как-то работает, как-то бэкапает, юзеру как обычно незачем <br>&gt; знать как конкретно - я вот не очень люблю без предупреждения <br>&gt; меняемые конфиги vm, да и про снапшоты неплохо бы предупреждать - <br>&gt; не всегда их можно безобидно потом удалить) <br><br>также не заметил замены конфигов.. можете по-конкретнее - что и где поменялось?<br>не знаю, что там про снапшоты надо предупреждать, но это вроде как очевидно - другим способом бэкап виртуалки снаружи и не сделать<br> Ошибка настройки MongoDB привела к утечке 445 млн email-адре... (нах) https://www.opennet.dev/openforum/vsluhforumID3/115265.html#73 Wed, 03 Oct 2018 07:47:53 GMT дошли наконец руки посмотреть - ну а вы точно уверены, что оно настолько же лучше, насколько и дороже виамама?<br><br>(нет, я вижу что как-то работает, как-то бэкапает, юзеру как обычно незачем знать как конкретно - я вот не очень люблю без предупреждения меняемые конфиги vm, да и про снапшоты неплохо бы предупреждать - не всегда их можно безобидно потом удалить)<br> Ошибка настройки MongoDB привела к утечке 445 млн email-адре... (Типа хомячок) https://www.opennet.dev/openforum/vsluhforumID3/115265.html#72 Tue, 18 Sep 2018 18:05:23 GMT Абсолютное большинство себя таковыми мнящих - неуловимые джо со своими типО "миегаценными" переписочками и парой порнушных фильмов. Расслабься, о тебе уже давно знают все, кому нужно,и всё, что нужно. Твои фоточки из "соцсетей по хеьетепеэс" никому не вперлись)<br> Ошибка настройки MongoDB привела к утечке 445 млн email-адре... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/115265.html#71 Tue, 18 Sep 2018 15:54:29 GMT &gt; Уже пора уяснить, что об информационной приватности и безопасности каждый субъект должен<br>&gt; заботится только самостоятельно, нет никакой математической возможности положиться на третитьих<br>&gt; лиц в этом вопросе.<br><br>Доверять приватность третьим лицам может только тот, кому "нечего скрывать", т.е. обычный хомячок. Нормальные люди всегда об этом заботились самостоятельно.<br> Ошибка настройки MongoDB привела к утечке 445 млн email-адре... (Злой Админ) https://www.opennet.dev/openforum/vsluhforumID3/115265.html#70 Tue, 18 Sep 2018 11:55:29 GMT Мальчики в детстве много чем ещё занимаются, пока никто не видит, но зачем же этим хвалиться прилюдно?<br> Ошибка настройки MongoDB привела к утечке 445 млн email-адре... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/115265.html#69 Mon, 17 Sep 2018 15:30:39 GMT Какой линкдин, о чём ты? <br> Ошибка настройки MongoDB привела к утечке 445 млн email-адре... (timur.davletshin) https://www.opennet.dev/openforum/vsluhforumID3/115265.html#68 Sun, 16 Sep 2018 19:05:18 GMT Хорошо, хорошо, я даже не пытаюсь спорить. Главное, ты только людей левых на линкдине не донимай :)<br> Ошибка настройки MongoDB привела к утечке 445 млн email-адре... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/115265.html#67 Sun, 16 Sep 2018 18:20:52 GMT Э, нет, дружище, я тебе не "дорогой мой".<br>Ты, конечно, молодец, что слаку ставил (и я её ставил, но разве ж я кичусь этим?), но как то, что ты слаку ставил, делает заявленную тобой глупость неглупостью?!? Или можно поставить слаку с дискеток и тупить направо и налево, а все должны твои глупости за что-то мегаумное воспринимать и приговаривать:"О! Он слаку с дискет ставил!"? )) Балбес ты, дядя, причём балбес упёртый) А учить тебя уже бесполезно, ты, судя по поведению, уже давно не учишься, даже на своих ошибках.<br> Ошибка настройки MongoDB привела к утечке 445 млн email-адре... (timur.davletshin) https://www.opennet.dev/openforum/vsluhforumID3/115265.html#66 Sun, 16 Sep 2018 07:02:21 GMT Дорогой мой, я ставил слаку, когда она ещё в дисксетах на 3.5" флоппиках выходила, под Линуксе ещё выпускали коммерческие X-серверы, а бекапились модные пацаны на стримеры, давай, поучи меня бекапам )))<br>