OpenForum RSS: Утечка персональных данных 275 млн индийских пользователей ч... https://opennet.ru/openforum/vsluhforumID3/117336.html Исследователь безопасности Боб Дьяченко (Bob Diachenko) выявил (https://securitydiscovery.com/database-with-millions-of-indian-personal-records-exposed-and-hijacked/) новую крупную общедоступную БД, в которой из-за ненадлежащих настроек доступа СУБД MongoDB оказались выставлены сведения о 275 млн жителей Индии. База включает в себя такие сведения как ФИО, email, номер телефона, дата рождения, данные об образовании и профессиональных навыках, историю трудоустройства, информацию о текущей работе и зарплате. <br><br><br>Пока не ясно кто является владельцем БД, проблемный экземпляр MongoDB выполняется в окружении Amazon AWS. База была обнаружена 1 мая (в Shodan была проиндексирована 23 апреля). Примечательно, что уже 8 мая неизвестные злоумышленники зашифровали имеющиеся данные и стали требовать у владельца выкуп за расшифровку.<br><br><br><br><br><br>URL: https://securitydiscovery.com/database-with-millions-of-indian-personal-records-exposed-and-hijacked/<br>Новость: https://www.opennet.ru/opennews/art.shtml?num=50670<br> Утечка персональных данных 275 млн индийских пользователей ч... (Аноним) https://opennet.ru/openforum/vsluhforumID3/117336.html#79 Fri, 17 May 2019 02:42:04 GMT Вывод очевиден: централизованные сервисы - это хрень полная. Всё должно быть децентрализовано. <br> Утечка персональных данных 275 млн индийских пользователей ч... (пох) https://opennet.ru/openforum/vsluhforumID3/117336.html#78 Mon, 13 May 2019 17:51:13 GMT речь о том что они в силу профессииональных требований криворуки почти по определению. У этих людей навыков администрирования обычно не бывает, они вообще больше от разработки идут чем от админов.<br>&gt; Что вообще вкладывается в этот термин?<br><br>вот та фигня, что, по идее, спроектировала этот монговский кластер, под какую-то завязанную на облачно-мамазонскую инфраструктуру... а на практике "быстро, запилил нам монгу, объем такой-то (underestimated в 200 раз), территориальная распределенность чтоб rtt был 2, в крайнем случае 2.2, шардинг нам пофиг но чтоб работало, с каких инстансов будем ходить и как сами пока не знаем, и чтоб вчера было готово! И для девелоперов отдельный снапшот раз в день делай! Образ - вон тот с докерхаба возьмешь". <br><br>пряморукий и не пойдет в такое, и быстро пряморуким быть перестанет, потому что некогда читать и разбираться, надо было вчера.<br><br>А если ты на все это глядишь, чертыхаешься, и говоришь "ладно, будет вам ваша монга - в изолированной сети, условия нашей облачной поделки позволяют Утечка персональных данных 275 млн индийских пользователей ч... (пох) https://opennet.ru/openforum/vsluhforumID3/117336.html#77 Mon, 13 May 2019 17:33:06 GMT I devoped it again! ;-)<br><br> Утечка персональных данных 275 млн индийских пользователей ч... (Аноним) https://opennet.ru/openforum/vsluhforumID3/117336.html#76 Mon, 13 May 2019 17:17:42 GMT она уже года 4 имеет localhost по-умолчанию. Если не больше..... <br> Утечка персональных данных 275 млн индийских пользователей ч... (пох) https://opennet.ru/openforum/vsluhforumID3/117336.html#75 Mon, 13 May 2019 15:58:39 GMT хнык-хнык... ты себе хорошо представляешь заварушку с _облачным_ oracle ? <br><br>это такое... теоретически оно есть, а практически поддержание даже слабораспределенного ораклового кластера вызывает желание купить билет в любую страну, не связанную обязательствами выдачи преступников, "и хрен вы меня найдете!"<br><br>Остальные в списке я бы посортировал как postgres/mysql/mssql в сторону уменьшения желания либо бежать в другую страну, либо повеситься в сортире когда "оно вот, опять!" (абстрагируясь от реальной возможности запихать одну и ту же бизнес-логику во все четыре)<br><br>С ораклом on premises ты хотя бы можешь спасаться наращиванием мощности сервера, но если у тебя уже архитектура где-то там в чужих облачках парит - вряд ли тебе понравится rtt 100 при каждом обращении к базе, поэтому пользовать будешь то что дадут поближе к твоим подам.<br><br><br> Утечка персональных данных 275 млн индийских пользователей ч... (Аноним) https://opennet.ru/openforum/vsluhforumID3/117336.html#74 Mon, 13 May 2019 13:17:55 GMT &gt; Речь про DevOps?<br><br>Oops! I did it again.<br> Утечка персональных данных 275 млн индийских пользователей ч... (RusCheat) https://opennet.ru/openforum/vsluhforumID3/117336.html#73 Mon, 13 May 2019 11:59:41 GMT он хотел сказать, что ценные данные хранят в ORACLE/MSSQL/PostgreSQL<br> Утечка персональных данных 275 млн индийских пользователей ч... (anonymous) https://opennet.ru/openforum/vsluhforumID3/117336.html#72 Mon, 13 May 2019 10:18:21 GMT Постоянно вижу этот термин "девляпсы", но не очень его понимаю. Речь про DevOps? Если да, то про любых, или только криворуких? Что вообще вкладывается в этот термин?<br> Утечка персональных данных 275 млн индийских пользователей ч... (Заслуженный Параноик) https://opennet.ru/openforum/vsluhforumID3/117336.html#71 Mon, 13 May 2019 08:23:38 GMT &gt; Он - редкостный параноик, что не пользуется даже мобильным, не то что смартфоном. Как думаете, стал бы он выкладывать личные данные о себе? Скорей чувак скроет даже то, что скрывать не стоит. Шапочку из фольги не носит, и то хорошо...<br><br>А откуда ты это знаешь? Ты за ним следишь да?! Я так и знал! Ха!!! Мы все это знали!<br>