Drei deutsche Studenten haben rund 40.000 ungesicherte Datenbanken entdeckt, auf die jedermann ohne Probleme aus dem Internet zugreifen konnte und teilweise noch kann.

Bei den Datenbanken handelt es sich um Installationen der NoSQL-Datenbank MongoDB.

Grund für diesen wohl weit verbreiteten Umstand ist eine schlechte Standard-Konfiguration, die anscheinend von den jeweiligen Administratoren nicht angepasst wurde.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂

In den betroffenen Installationen teils großer Unternehmen entdeckten die Studenten neben Namen, Anschriften und E-Mail-Adressen auch Kreditkartendaten.

Sowohl der Hersteller von MongoDB als auch CERTs und Datenschutzbehörden wurden entsprechend informiert. Weitere Details zum Thema gibt's in der Quelle, von den Entdeckern unter uni-saarland.de und von den MongoDB-Machern unter mongodb.com.

Quelle: heise.de

Deine Meinung zu diesem Artikel?