Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch

Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранилища Amazon S3.

Однако, время идет и акцент в исследовательских изысканиях сместился на поиск оставленных в открытом доступе баз данных. Более половины известных случаев крупных утечек данных за прошлый год — это утечки из открытых баз (обзор утечек за 2018 год тут и тут).

Сегодня попробуем разобраться как такие БД обнаруживаются исследователями безопасности…

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Погружаемся в PEB. DLL Spoofing
• Децентрализованное доверие. 1. Гипотеза
• Боли и решения: какие трудности возникают при найме коммуникаторов
• Большие языковые модели в финтехе: можно ли доверять им данные
• Spark_news: Каждый четвертый предприниматель не доволен своим окружением
• Редакция Spark.ru: Не прогори. Как найти китайского поставщика для работы на российском рынке?
• Finpeople: «Лента» объявляет о росте выручки на 62,1% и увеличении рентабельности по EBITDA на 434 б.п. в 1 квартале 2024 года
• Руслан Галифанов: Трезвый взгляд на Америку как место для жизни и бизнеса
• Путеводитель по Docker. От основ контейнеризации до создания собственного докера
• Чтение на выходные: «Искусство быть невидимым. Как сохранить приватность в эпоху Big Data» Кевина Митника