Rossiyadagi minglab kompaniyalar ma’lumotlar bazalarida yashirin maxfiylik aniqlandi.
Tadqiqotchi turli kompaniyalarga tegishli 2000 dan ortiq himoyalanmagan MongoDB ma’lumotlar bazalarida orqa eshik akkauntini topdi.
Niderlandiyalik xavfsizlik bo’yicha tadqiqotchi Viktor Gevers tajovuzkorlar tomonidan Rossiyada faoliyat yurituvchi mahalliy va xalqaro kompaniyalar serverlariga kirish uchun orqa eshik sifatida foydalaniladigan akkauntni topdi. Akkaunt internetga ulanadigan himoyalanmagan MongoDB ma’lumotlar bazalarida topildi. Uni topgan har qanday kiberjinoyatchi Rossiyadagi minglab kompaniyalarning serverlariga osongina kirishi mumkin edi. Gevers avval Rossiya lotereya veb-saytidagi foydalanuvchi jadvalida hisob ma’lumotlarini ko’rdi, keyin esa turli kompaniyalarga (banklar, telekommunikatsiya kompaniyalari va hatto Disney Russia) tegishli 2000 dan ortiq himoyalanmagan MongoDB ma’lumotlar bazalarida xuddi shu orqa eshik akkauntini, admin@kremlin.ru ni topdi. Bundan tashqari, tadqiqotchi Ukraina Ichki ishlar vazirligi tomonidan sudgacha bo’lgan tergovlarning yagona reyestrini yuritish uchun foydalaniladigan himoyalanmagan MongoDB ma’lumotlar bazasida akkaunt topdi.
Gevers «xaker» emas, balki xavfsizlik bo’yicha tadqiqotchi bo’lgani uchun, uning tadqiqoti kompaniya server jurnallarini ko’rib chiqishni o’z ichiga olmagan. Shuning uchun u orqa eshikning aniq maqsadini aniqlay olmadi. Kiberjinoyatchilar undan korporativ (moliyaviy) ma’lumotlarni o’g’irlash yoki ularni almashtirish uchun foydalanishlari mumkin edi.
