پایگاه داده ناامن MongoDB سوابق شخصی بیش از 275 میلیون شهروند هندی را فاش کرد

به تازگی، یک پژوهشگر امنیتی به نام باب دیاچنکو Bob Diachenko رخنه اطلاعاتی عظیمی را شناسایی کرده که یک سازمان هندی را تحت تاثیر قرار داده است. این گروه هکری که Unistellar نام دارد، سرور MongoDB (یک پایگاه داده بر اساس NoSQL) را که از لحاظ امنیتی در وضعیت نامطلوبی قرار داشت، مورد هدف قرار داد و طی آن سوابق بیش از 275 میلیون شهروند هندی را حذف کرد.

پژوهش‌ها نشان داده که بیش از 90 پایگاه داده MongoDB موجود در چندین سازمان هندی، تحت تاثیر فعالیت‌های مخرب این گروه قرار گرفته‌اند.

گروه Unistellar تا به حال توانسته بیش از 1000 سرور MongoDB را در سراسر جهان تحت کنترل خود قرار دهد. به نظر می‌رسد که طی چند هفته آینده، بر تعداد سازمان‌های قربانی افزوده شود. این گروه اعلام کرده که سازمان‌ها برای بازپس گرفتن اطلاعاتشان باید از طریق پست الکترونیکی این گروه با آنها مذاکره کنند.