Аккаунт Admin@kremlin.ru обнаружен в тысячах баз данных MongoDB

    Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись Admin@kremlin.ru в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям.



    Среди обнаруженных открытых баз MongoDB были базы Walt Disney Russia, Столото, ТТК-Северо-Запад и даже МВД Украины.






    Исследователь немедленно сделал единственно возможный вывод [sarcasm] – Кремль, через этот аккаунт, контролирует финансы российского бизнеса.


    Правда, все эти обнаруженные базы данных MongoDB были установлены с настройками по умолчанию, и кто угодно имел права доступа на чтение и изменение (Create, Read, Update и Delete).


    Регулярные новости про отдельные случаи утечек данных, оперативно публикуются на канале утечки информации.

    DeviceLock DLP
    67,19
    Российский производитель полноценных DLP-систем
    Поделиться публикацией

    Комментарии 19

      +9
      Как долго этот пост просуществует. Делаем ставки.
        +8
        Часика два, пока кто из модеров не доберется, и не заменит admin@kremlin.ru на что-то вроде admin@rada.ua
          0
          Уже почти месяц. Много проиграл?
          +11
          — Как Путин всё успевает?
          — У него же велосипед!
            +2
            Проект «кортеж» все-таки довели до конечного результата?
            +1

            У админа даже телефона личного нет, а вы об аккаунте..

              0
              да нет, точно КГБ
                +1
                Я правильно понимаю, что кто-то просто зарегистрировался с такой почтой? Я в таких случаях (когда почту подтверждать не надо и аккаунт «мусорный») использую что-то наподобие a@example.com
                  0
                  Думаю, что да.
                    +3
                    У каждого свои привычки, я для таких целей использую домен Privates Institut für ästhetische Zahntechnik
                      0
                      Фишка именно example.com в том, что он специально создан для того, чтобы приводить его в разных примерах и тестах, это доменное имя зарезервировано и никем не может быть зарегистрировано.
                      +1
                      Я думаю, уязвимость к утечке данных и отсутствие подтверждения адреса — симптомы одного и того же
                        +1

                        Лучше использовать десятиминутную почту.
                        ПС. Теперь я знаю, какую почту писать в тестовом аккаунте.

                        +2
                        Даже для первого апреля это выглядит как слишком дурацкая шутка
                          0
                          Ну будем надеяться, что некислые штрафы по законам о персональных данных и особенно всяким ТТК и Столото, за что нибудь покруче, научат всех этих несчастных настраивать долбаный фаервол… А коллегам из Украины вообще впаять шпионаж на Российские спецслужбы, чтоб там ещё и пароли на эту долбанную базу понаставили…
                            –4
                            Причем не pupkin@kremlin.ru
                              0
                              Это шуточный пост или как?
                                +1
                                Это был саркастический пост… Толстый тролинг любителей конспирологических теорий. Но видимо не достаточно толстый чтобы это заметили люди, который слишком много смотрят телевизор. )))
                                  0
                                  вы правы. но к сожалению, ничего в этом посте не придумано — Victor Gevers реально на полном серьезе говорил, что наличие акка Admin@kremlin.ru в обнаруженных базах, может говорить о контроле (финансовом) этих баз Кремлем.

                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                              Самое читаемое