Hàng triệu người Việt có thể bị đánh cắp thông tin?

 

Có khoảng 1.500 GB dữ liệu, trong đó có chứa nhiều thông tin cá nhân của người dùng Việt có thể bị truy cập , đánh cắp thông tin đến từ xa.


Theo thông tin từ Diễn đàn An ninh mạng WhiteHat.vn của Bkav, hiện hệ thống cơ sở dữ liệu MongoDB đã được sử dụng khá phổ biến tại Việt Nam đang có lỗ hổng bảo mật nghiêm trọng. Cụ thể, đã có khoảng 1.500 GB dữ liệu có thể bị truy cập và đánh cắp thông tin từ xa một cách dễ dàng.


 Nguy bị đánh cắp thông tin của người dùng qua các trang thương mại điện tử, dữ liệu game có sử dụng MongoDB là rất lớn. Nguy bị đánh cắp thông tin của người dùng qua các trang thương mại điện tử, dữ liệu game có sử dụng MongoDB là rất nhiều lớn.Có thể bạn quan tâm


Chuyên gia an ninh mạng của Bkav cảnh báo, thông qua việc xác minh địa chỉ IP và tên miền, các dữ liệu trên có liên quan đến nhiều trang thương mại điện tử lớn, một số trang tin, cơ sở dữ liệu game và đặc biệt có một trang thuộc chính phủ.


Tới hiện tại, Bkav đã đưa ra cảnh báo khẩn cấp qua điện thoại cho các đơn vị bị tác động đồng thời hỗ trợ các đơn vị xử lý.


Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách về an ninh mạng của Bkav khuyến cáo: Các quản trị viên sử dụng cơ sở dữ liệu MongoDB cần kiểm tra phiên bản MongoDB hiện đang sử dụng. Nếu là các phiên bản cũ hơn 2.6 và phiên bản 2.6.7 thì cần ngay lập tức thiết lập hệ thống tường lửa để ngăn chặn truy cập trái phép đến từ bên ngoài, đồng thời nâng cấp lên bản mới số 1 của cơ sở dữ liệu MongoDB.


Trước đó, quản trị hệ thống của MongoDB đã vô tình để lộ gần 600TB dữ liệu trên toàn thế giới vì chạy các phiên bản cũ và không đã được vá của phần mềm.


Theo Kiến thức


Từ khóa:đánh cắpthông tinngười việtquản trị hệ thốngMongoDBDiễn đàn An ninh mạng


Loading…

Không có nhận xét nào:
Write comments