Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.681.728 Produkten

Dennis Schirrmacher 13

Offene MongoDB-Datenbank: Infos von 93 Millionen mexikanischen Wählern geleakt

Hacker-Angriff

Bild: dpa, Oliver Berg/Symbol

Aufgrund einer unsicher konfigurierten MongoDB-Datenbank konnten Unbekannte eine Liste mit Einträgen von 93,4 Millionen mexikanischen Wählern abgreifen. Die Schwachstelle ist schon länger bekannt. Admins sollten ihre Konfiguration dringend überprüfen.

Ein Verzeichnis mit persönlichen Einträgen von 93,4 Millionen mexikanischen Wählern ist im Internet aufgetaucht. Als Einfallstor für die unbekannten Angreifer diente eine ungeschützte MongoDB-Datenbank, auf die jedermann ohne Authentifizierung zugreifen konnte, berichtet der Sicherheitsforscher Chris Vickery.

Anzeige

Das 132 GByte große Verzeichnis soll unter anderem Adressen und Namen von Wählern enthalten und auf einem Amazon-AWS-Server aufgetaucht sein. Mittlerweile sei die Liste von dem Server verschwunden und die MongoDB-Datenbank abgesichert, erläutert Vickery.

Auch die Dating-Seite BeautifulPeople wurde Opfer von Datendieben, die sich ebenfalls Zugang zu einer ungesicherten MongoDB-Datenbank verschafften. In diesem Fall wurden persönliche Daten von 1,1 Millionen Mitgliedern kopiert, die nun zum Verkauf stehen, berichtet Forbes.

Das Problem offener MongoDB-Datenbanken ist schon länger bekannt. Erst Ende vergangenen Jahres warnte der Betreiber der Suchmaschine Shodan John Matherly vor 35.000 frei zugänglichen MongoDB-Datenbanken.

Eigentlich lassen neuere Versionen der Open-Source-Datenbank standardmäßig keine Verbindungen von außen zu. Matherly führt die offene Datenbanken auf eine unsichere Konfiguration zurück, bei der Port 27017 Verbindungen aus dem Internet zulässt. Aber auch ältere Versionen sollen noch weit verbreitet sein.

Admins, die eine MongoDB-Datenbank nutzen, sollten umgehend die Konfigurationen auf Sicherheit abklopfen. (des)

13 Kommentare

Themen:

Anzeige
  1. Daten von 31 Millionen Nutzern der App ai.type Keyboard geleakt

    Daten von 31 Millionen Nutzern der App ai.type Keyboard geleakt

    In dem riesigen Datenleak stehen unter anderen E-Mail-Adressen, Namen und IMEI- und Telefon-Nummern von Nutzern der App. Auch Kontakte aus Telefonbüchern sollen sich darin finden.

  2. Eindringling nimmt offenbar MongoDB-Datenbanken als Geisel

    Eindringling nimmt MongoDB-Datenbanken als Geisel

    Ein unbekannter Angreifer soll ungeschützte MongoDB-Datenbanken leeren und den Eigentümern eine Erpresser-Botschaft hinterlassen.

  3. Anzahl entführter MongoDB-Datenbanken steigt rasant

    Anzahl entführter MongoDB-Datenbanken steigt rasant

    Sicherheitsforscher warnen, dass mittlerweile verschiedene Erpressergruppen in größerem Stil offene MongoDB-Datenbanken kapern und Lösegeld verlangen.

  4. Hacker-Angriffe auf MongoDB treffen fast 27.000 Datenbanken

    Hacker-Angriff

    Erpresserische Angriffe auf sicherheitsanfällige MongoDB-Datenbanken liegen bei Online-Kriminellen bereits seit Ende letzten Jahres im Trend. Nun geht die Abzocke weiter: Drei neue Hackergruppen fordern Bitcoins im Tausch gegen Datenbankinhalte.

  1. Nach dem NetzDG

    Alternativen zu Twitter und Facebook

  2. Operations heute und morgen, Teil 5: Big Data aus Betriebssicht

    Ein typischer Hadoop-Cluster (Abb. 2)

    Die verteilten Systeme in Big-Data-Szenarien stellen auch die Betriebsmitarbeiter vor neue Herausforderungen. Deswegen muss der Grad der Automatisierung wachsen. Hierbei können betriebliche Innovationen wie Docker, Kubernetes oder Platform as a Services helfen.

  3. Linux neben Windows installieren

    Du möchtest neben Windows auch Linux nutzen, hast aber nur einen Rechner? Kein Problem, es beide laufen parallel - mit ganz wenig Aufwand.

  1. Twitch-Streams: Gronkh bekommt eine Rundfunklizenz

    Twitch-Streams: Gronkh bekommt eine Rundfunklizenz

    Brauchen Livestreamer eine Rundfunklizenz? Zuerst hatte sich der bekannte Let's-Player Erik "Gronkh" Range gegen die Forderung der Landesmedienanstalt NRW gewehrt – Im Oktober hat er aber doch einen Lizenzantrag gestellt, dem nun stattgegeben wurde.

  2. Dem Volk nah - aber irgendwie links

    Warum ein Vorschlag von Sahra Wagenknecht für Aufregung sorgt, obwohl er inhaltlich weitgehend Konsens bei der Linken ist

  3. Hasselblad H6D-400c MS schießt Fotos mit 400 Megapixeln

    Hasselblad-Kamera H6D-400c MS liefert Bilder mit 400 Megapixeln

    Bilder mit 23200 × 17400 Bildpunkten – und Dateigrößen von 2,4 GB: Mit der H6D-400c MS stellt Hasselblad eine Mittelformatkamera vor, die bis zu sechs Einzelaufnahmen des 100-Megapixel-Sensors zu einem Gesamtbild zusammensetzen kann.

  4. Apple vereinfacht iPhone-Akkutausch – etwas

    Apple vereinfacht iPhone-Akkutausch – etwas

    Der Konzern hat seine unübersichtliche Informationsseite zur aktuellen Batteriewechselaktion überarbeitet. Gleichzeitig wurde bekannt, dass sich die Verfügbarkeit von Austauschakkus weiterer Modelle verschlechtert hat.

Anzeige