MongoDB数据库不设防,意外泄露3100万用户信息_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > MongoDB数据库不设防,意外泄露3100万用户信息

MongoDB数据库不设防,意外泄露3100万用户信息

 2017/12/11 11:56:13    程序员俱乐部  我要评论(0)
  • 摘要:IT从业者Kromtech近日发现一个允许任何人存取的MongoDB资料库,内含577GB的资源,涉及3100万名ai.type的Android用户资料,其中包括用户姓名、电话号码、手机型号、通讯联络人等等。ai.type是为手机和平板电脑设计的个性化虚拟键盘,同时支援Android与iOS平台,下载次数超过4000万,但此次外泄的只有Android用户资料。根据ZDNet的相关报道,MongoDB的缺点之一就是数据库的预设值允许任何人都能存取及下载,而且,ai
  • 标签:数据库 数据 用户 MongoDB
class="topic_img" alt=""/>

  IT 从业者 Kromtech 近日发现一个允许任何人存取的 MongoDB 资料库,内含 577GB 的资源,涉及 3100 万名 ai.type 的 Android 用户资料,其中包括用户姓名、电话号码、手机型号、通讯联络人等等。

  ai.type 是为手机和平板电脑设计的个性化虚拟键盘,同时支援 Android 与 iOS 平台,下载次数超过 4000 万,但此次外泄的只有 Android 用户资料。

  根据 ZDNet 的相关报道,MongoDB 的缺点之一就是数据库的预设值允许任何人都能存取及下载,而且,ai.type 开发者并未设定数据库的存取密码,才会让所有的数据曝光。

  Kromtech 发现,这个资料库不仅存放了 3100 多万名 ai.type 用户的资料,如姓名、电话号码、手机型号、照片、IP 等。还收集了 Google 搜索关键字、通讯记录、用户年龄等的私密信息。

  然而,面对此次数据泄露,ai.type 并未公开作出回应,只是默默地把资料库加上了密码。

  参考:TNW,ZDNet

发表评论
用户名: 匿名