นักวิจัยด้านความปลอดภัย Bob Diachenko ค้นพบข้อมูลบนคลาวด์ของ Amazon เมื่อวันที่ 5 กันยายนต่อเนื่องถึง 5 วันก่อนหายไป ซึ่งพบว่าเป็นฐานข้อมูลขนาดกว่า 200GB ที่มีบันทึกข้อมูลลูกค้ากว่า 445 ล้านรายการของบริษัท Veeam สัญชาติสวิสเซอร์แลนด์ผู้ให้บริการจัดการข้อมูลแบบอัจฉริยะสำหรับโครงสร้างพื้นฐานทั้งแบบเวอร์ช่วล, กายภาพ, และบนคลาวด์
ฐานข้อมูลที่พบนี้ถูกเปิดให้เข้าถึงแบบไร้ระบบป้องกันใดๆ และสามารถใช้คำสั่งเรียกดูข้อมูลต่างๆ ได้แบบสาธารณะ ซึ่งคาดว่าทาง Veeam จะได้รับการแจ้งเตือนจากคุณบ๊อบไปก่อนหน้านี้ถึงได้รีบปิดกั้นการเข้าถึงเซิร์ฟเวอร์ MongoDB ของตัวเองหลังจากนั้นไม่กี่วัน
สำหรับระยะเวลาที่ถูกเปิดการเข้าถึงแบบสาธารณะนั้น คาดว่าตั้งแต่วันที่ 31 สิงหาคมที่ผ่านมา ซึ่งเป็นวันที่เลขที่อยู่ไอพีของเซิร์ฟเวอร์ถูกจัดเก็บบนระบบ Shodan และข้อมูลที่ถูกเปิดเผยนี้พบว่ามีตั้งแต่ชื่อสกุล, ที่อยู่อีเมล์, และประเทศ รวมไปถึงข้อมูลจำเพาะที่ใช้สำหรับวางแผนการตลาด เช่น ประเภทของลูกค้า, ขนาดขององค์กร, ที่อยู่ไอพี, URL ที่อ้างถึง, หรือตัวเอเจนต์ของผู้ใช้ เป็นต้น
ปกติแล้ว MongoDB ถูกออกแบบมาให้ใช้กับเครือข่ายภายในองค์กรเพียงอย่างเดียว แต่ปัจจุบันมีหลายแห่งที่นำมาใช้ให้บริการหรือเชื่อมต่อผ่านออนไลน์ด้วย ซึ่งการตั้งค่าแบบดีฟอลต์นั้นไม่ปลอดภัยกับการใช้งานออนไลน์เลย ซึ่งหลังจากข่าวเหตุข้อมูลรั่วไหลที่เกิดจากการตั้งค่า MongoDB ผิดพลาด ก็ทำให้มีกระแสของแฮ็กเกอร์ที่จ้องเล่นงานระบบดังกล่าวที่เข้าถึงผ่านออนไลน์ได้อย่างมากมาย
ที่มา : ฺBleepingcomputing
