近日,一位荷兰安全研究人员意外发现了克里姆林宫的后门账户,指其可被政府用来访问在俄罗斯经营的本土和外国企业的服务器。据悉,安全研究人员在数千个 MongoDB 数据库中,发现了这些后门账户(Admin@kremlin.ru)。该数据库被散落到了互联网上,且无需密码就能够访问。
换言之,任何留意到该帐户的黑客,都可以利用它来访问在俄罗斯运营的数千家企业的敏感信息。Victor Gevers 在接受 ZDNet 采访时称:
我先是在俄罗斯乐透网站的用户列表中看到了这些凭证,然后进行了深入的挖掘,了解其需要远程访问处理金融交易的系统。
最初发现后,Victor Gevers 又在另外 2000 多个 MongoDB 数据库中找到了相同的 admin@kremlin.ru 帐户。
这些数据库已经在网上流散开来,可知其涉足在俄运营的本土和外国企业,包括当地银行、金融机构、大型电信企业、甚至迪士尼的数据库。
更令人震惊的是,Gevers 甚至在乌克兰内政部泄漏的 MongoDB 数据库中发现了这个帐户,爆料称该国总检察长办公室正在对腐败政客进行详细的 ERDR 调查。
[编译自:ZDNet]
因为《一个出身寒门的状元之死》,咪蒙团队宣布退出微博
中美5G医疗应用PK,国人已领先半步!
《怒晴湘西》潘粤明辛芷蕾发挥虽精彩,但高伟光更吸睛
比特币即将进入其有史以来最长的熊市
高考:为什么迟到15分钟后就不让参加考试?这3条原因要重视
德克萨斯州 – 纯正牛仔文化体验
时拓屏助力中国电信云视频会议业务
大展 · 锦尚 新作|前卫艺术带来新感官
从场到位再进化·绿色停车创未来 | 捷顺科技2024春季发布会在深圳召开
智向未来 | 2024高通&广和通边缘智能技术进化日成功举办
“智”造新标杆!海信商用显示赋能青岛西海岸科技馆、图书馆提速增效
旭化成采用独创技术,推出适配电动汽车行业的全新电流传感器CZ39系列产品
海南杰思特吕物证声像鉴识高新技术科研中心入围《信用中国》栏目
中教在线受邀出席2024广州市高新技术企业大会
高灯科技受邀出席中国商业地产行业发展论坛
深耕技术创新,金柚网荣膺国际人力资源科技大会“科技创新人力资源服务企业”大奖
五秩芳华,行以致远|章光101五十周年庆典隆重举行
科创引领,向新而行:毛发生命科学论坛隆重举行
优化营商环境迫在眉睫,民企压力巨大,百联岂能落井下石!
优化营商环境迫在眉睫,百联涸泽而渔,民企压力大
慢病告别终身服药,健康相伴,济广堂中医馆助您一路前行
慢病不再困扰,济广堂中医馆为您带来健康福祉
传统医学,现代服务,济广堂中医馆为您倾心服务
携手共创美好生活,世世康连锁品牌招商引领行业风向