29.01.2019 07:27
ashotog 16 9900 Источник

Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись Admin@kremlin.ru в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям.



Среди обнаруженных открытых баз MongoDB были базы Walt Disney Russia, Столото, ТТК-Северо-Запад и даже МВД Украины.






Исследователь немедленно сделал единственно возможный вывод [sarcasm] – Кремль, через этот аккаунт, контролирует финансы российского бизнеса.


Правда, все эти обнаруженные базы данных MongoDB были установлены с настройками по умолчанию, и кто угодно имел права доступа на чтение и изменение (Create, Read, Update и Delete).


Регулярные новости про отдельные случаи утечек данных, оперативно публикуются на канале утечки информации.

Комментарии (16)


  1. Christoph
    29.01.2019 10:41
    #19675654
    +3

    Как долго этот пост просуществует. Делаем ставки.


    1. Sultansoy
      29.01.2019 10:45
      #19675688

      Часика два, пока кто из модеров не доберется, и не заменит admin@kremlin.ru на что-то вроде admin@rada.ua


  1. Golovanoff
    29.01.2019 10:46
    #19675694
    +2

    — Как Путин всё успевает?
    — У него же велосипед!


    1. Serge78rus
      29.01.2019 16:48
      #19677822

      Проект «кортеж» все-таки довели до конечного результата?


  1. shitware
    29.01.2019 11:37
    #19676018

    У админа даже телефона личного нет, а вы об аккаунте..


  1. Skycaptain
    29.01.2019 12:59
    #19676560

    да нет, точно КГБ


  1. dartraiden
    29.01.2019 13:03
    #19676586

    Я правильно понимаю, что кто-то просто зарегистрировался с такой почтой? Я в таких случаях (когда почту подтверждать не надо и аккаунт «мусорный») использую что-то наподобие a@example.com


    1. Sabubu
      29.01.2019 15:06
      #19677224

      Думаю, что да.


    1. Zarf
      29.01.2019 15:11
      #19677250
      +1

      У каждого свои привычки, я для таких целей использую домен Privates Institut fur asthetische Zahntechnik


      1. dartraiden
        30.01.2019 12:09
        #19681196

        Фишка именно example.com в том, что он специально создан для того, чтобы приводить его в разных примерах и тестах, это доменное имя зарезервировано и никем не может быть зарегистрировано.


    1. xtreye
      30.01.2019 05:13
      #19679834
      +1

      Я думаю, уязвимость к утечке данных и отсутствие подтверждения адреса — симптомы одного и того же


    1. Deosis
      30.01.2019 07:04
      #19679908
      +1

      Лучше использовать десятиминутную почту.
      ПС. Теперь я знаю, какую почту писать в тестовом аккаунте.


  1. tuxx
    29.01.2019 17:41
    #19678046
    +1

    Даже для первого апреля это выглядит как слишком дурацкая шутка


  1. a0fs
    29.01.2019 21:20
    #19679012

    Ну будем надеяться, что некислые штрафы по законам о персональных данных и особенно всяким ТТК и Столото, за что нибудь покруче, научат всех этих несчастных настраивать долбаный фаервол… А коллегам из Украины вообще впаять шпионаж на Российские спецслужбы, чтоб там ещё и пароли на эту долбанную базу понаставили…


  1. xtreye
    30.01.2019 05:08
    #19679828
    -3

    Причем не pupkin@kremlin.ru


  1. computerix
    30.01.2019 13:09
    #19681616

    Это шуточный пост или как?