Различные уязвимости и утечки информации нередко случаются не столько силами самих хакеров-злоумышленников, сколько в связи с недостатками внутренних алгоритмов системы защиты и верификации различных интернет-сервисов – что и было в очередной раз доказано на примере популярной базы данных MongoDB. Дело в том, что специалисты по кибер-безопасности из компаний Security Discovery и NightLion Security обнаружили достаточно крупный след и доказательства того, что с хостинга базы данных MongoDB производились массовые утечки различной пользовательской информации, включая такую персональную и якобы защищенную информацию, как электронный адрес и почтовый код.
Данная база данных представляет собой одну из крупнейших и приоритетных баз данных с документным ориентированием формата открытого кода, доступ к которой является облегченным изначально, специально для того, чтобы привлечь к ее функционалу как можно больше потенциальных пользователей – в особенности из бизнес-среды.
Стоит отметить тот факт, что сама утечка была найдена в ходе стандартного тестирования системы шифрования персональных данных в отношении электронного адреса, размещаемого в одной из форм сайта MongoDB – специалисты сумели отследить путь этой утечки до сайта Verifications.io, что стало отличным поводом пересмотреть текущий подход к системе виртуального шифрования ключей. Кроме того, они отмечают, что помимо стандартной информации, также были замечены следы утечек некоторых почти что секретных частей пользовательской информации, в том числе место проживания.
Столь огромная утечка информации просто не могла обойти стороной специалистов из обеих компаний по кибер-безопасности, которые отметили, что рано или поздно другие злоумышленники воспользовались бы открытым кодом – по предварительным данным, в ходе произведенной утечки произошла потенциальная кража более 808 миллионов данных. Впрочем, пока что это лишь предполагаемая кража, поскольку прямых доказательств о ней пока что нет.
