出会い系サイト「ビューティフル・ピープル」の情報漏洩はMongoDBから

出会い系サイト「ビューティフル・ピープル」から会員情報110万件漏洩。
Hack Brief: Site for ‘Beautiful’ People Suffers Ugly Million-Member Breach | WIRED


原因はDBMSのMongoDBのディフォルトアカウント。
パスワード無しのディフォルトアカウントがそのまま残っていてログインできていた。
検索エンジンShodanでMongoDBのディフォルトポートをサーチした人が気づいていた。
発見者がサイト管理者に連絡して対処されたものの、間に合わす、ユーザーのテーブルを持って行かれたらしい。

出逢う力
出逢う力

posted with amazlet at 16.04.26
浅見 帆帆子
宝島社
売り上げランキング: 15,069

コメントを残す

メールアドレスが公開されることはありません。