ฐานข้อมูล MongoDB ถูกเปิดเผยข้อมูลทางออนไลน์ ซึ่งมีข้อมูลสุขภาพของผู้ป่วย 2 ล้านคนในเม็กซิโก เช่น ชื่อ เพศ วันเดือนปีเกิด ข้อมูลการประกันสถานะความพิการและที่อยู่
ฐานข้อมูลถูกค้นพบโดยนักวิจัยด้านความปลอดภัย Bob Diachenko ผ่านทาง Shodan ซึ่งเป็นเครื่องมือค้นหาอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตทั้งหมด โดยพบว่าฐานข้อมูลนี้ถูกเปิดเผยบนอินเทอร์เน็ต สามารถเข้าถึงและแก้ไขได้แม้ไม่มีรหัสผ่าน
หลังจากการวิเคราะห์ฐานข้อมูล นักวิจัยสามารถค้นหาฟิลด์ที่มีที่อยู่อีเมลของผู้ดูแลระบบได้ อีเมลเหล่านี้มีโดเมนของ hovahealth.com และ efimed.care นักวิจัยได้ติดต่อไปยัง Hova Health ในวันเดียวกับที่เขาค้นพบ โดยทาง Hova Health แจ้งว่ากำลังตรวจสอบสิ่งที่เกิดขึ้นและตรวจสอบโครงสร้างพื้นฐานทั้งหมดเพื่อหลีกเลี่ยงเหตุการณ์ดังกล่าว ซึ่งฐานข้อมูลดังกล่าวจะถูกปรับปรุงความปลอดภัยเพื่อป้องกันการเกิดขึ้นซ้ำของเหตุการณ์โดยทันที
ปัญหาเกี่ยวกับ MongoDB เป็นที่รู้จักอย่างน้อยตั้งแต่เดือนมีนาคมของปี 2013 ซึ่งนักวิจัยกล่าวในโพสต์เกี่ยวกับฐานข้อมูลที่เปิดเผยนี้ ว่าทางบริษัทได้ปรับปรุงซอฟท์แวร์ด้วยค่า default ที่ปลอดภัยและได้เผยแพร่หลักเกณฑ์ด้านความปลอดภัยมาแล้วห้าปีแล้วและฐานข้อมูลที่ไม่มีหลักประกันเหล่านี้ยังสามารถใช้งานได้บนอินเทอร์เน็ตเกือบ 54,000 รายในปัจจุบันนี้
ที่มา : Bleepingcomputer
You must be logged in to post a comment.