原标题:云端MongoDB配置错误,意外让OCR软件ABBYY的20万客户扫描文件曝光
图片来源:Bob△Diachenko
独立安全研究人员Bob△Diachenko于本周披露,专门开发光学分辨软件的俄罗斯业者ABBYY于AWS上部署的MongoDB资料库因配置错误,而让客户的20万个文件曝光。
Diachenko说明,他先是发现AWS上有一个档案大小达142GB的MongoDB资料库没有设定密码而能公开存取,检视资料库内容之后判断它属于ABBYY。
他在资料库中找到了ABBYY的客户资料,内含企业用户名称与加密密码,还发现逾20万个看似由客户存放的扫描文件,包括合约、保密协议、备忘录、信件或其它内部文件,其中有部份可直接存取。
ABBYY在收到Diachenko的通知后就关闭了该资料库的公开存取权限,并说这只是一次性的意外,也只影响一家客户。ABBYY并未公布被波及的客户名称,不过ABBYY有许多知名客户,诸如大众汽车(Volkswagen)、PwC与麦当劳等。
MongoDB为全球最受欢迎的NoSQL资料库,去年初曾有骇客锁定网络上的公开MongoDB展开勒索攻击,对MongoDB用户而言无疑是一记警钟,只是依然会出现配置错误的状况。
在去年10月以24美元发行价登上那斯达克股市的MongoDB在周一(8/27)的收盘价为70.82美元,市值达35.86亿美元。
相关:
示意图,与新闻事件无关。 图片来源: VMware 本周在VMWorld△大会上,Amazon和VMware宣布让Amazon△Relational△Database△Service△(Amazon△RDS)可在VMware混合云上执行。Amazon△RDS△on△VMware是继双方自2016
扩张美国市场,欧洲主机代管服务商OVH整合VMware Cloud Foundation,提供云端超融合、软件定义资料中心服务
欧洲市场占有率第一的云端主机代管商OVH,近日也加入VMware公有云合作伙伴计划,结合VMware的统一软件定义资料中心解决方案,推出了VMware△Cloud△Foundation△on△OVHcloud。同时,此云端SDDC解决方案,也与该OVH的
Redis Labs修改授权,云端服务商不再能对开源记忆体资料库Redis服务收费
开源记忆体资料库Redis背后官方赞助商Redis△Labs宣布,其为Redis建构的模组包含RediSearch、Redis△Graph、ReJSON、Redis-ML和Rebloom,现在采用Commons△Clause修改的Apache△2.0授权许可,这项修改针对现有云端服
资安一周第5期:WordPress曝露于远端程式攻击风险中。处理器再爆L1TF漏洞,云端服务商纷纷进行修补
2009年曾有研究人员揭露PHP反序列化潜藏的风险,最近英国资安公司Secarma再揭露PHP的反序列化漏洞,成功开采该漏洞,可攻陷WordPress与Typo3内容管理平台,执行远端程式攻击。(图片来源:Secarma) 0816-0822一定
Polycom宣布和国内的是方电讯合作,结合Polycom△RealPresence△Clariti视讯会议虚拟化方案,以及是方电讯的是方应用云平台提供云端视讯会议服务。Polycom台湾区总经理王中玺表示,传统上企业自建视讯会议系统,必需