近日,一位荷蘭安全研究人員意外發現了克里姆林宮的後門賬戶,指其可被政府用來訪問在俄羅斯經營的本土和外國企業的伺服器。
據悉,安全研究人員在數千個 MongoDB 資料庫中,發現了這些後門賬戶(Admin@kremlin.ru)。該資料庫被散落到了網際網路上,且無需密碼就能夠訪問。
換言之,任何留意到該帳戶的駭客,都可以利用它來訪問在俄羅斯運營的數千家企業的敏感資訊。Victor Gevers 在接受 ZDNet 採訪時稱:
我先是在俄羅斯樂透網站的使用者列表中看到了這些憑證,然後進行了深入的挖掘,瞭解其需要遠端訪問處理金融交易的系統。
最初發現後,Victor Gevers 又在另外 2000 多個 MongoDB 資料庫中找到了相同的 admin@kremlin.ru 帳戶。
這些資料庫已經在網上流散開來,可知其涉足在俄運營的本土和外國企業,包括當地銀行、金融機構、大型電信企業、甚至迪士尼的資料庫。
更令人震驚的是,Gevers 甚至在烏克蘭內政部洩漏的 MongoDB 資料庫中發現了這個帳戶,爆料稱該國總檢察長辦公室正在對腐敗政客進行詳細的 ERDR 調查。
近日,一位荷蘭安全研究人員意外發現了克里姆林宮的後門賬戶,指其可被政府用來訪問在俄羅斯經營的本土和外國企業的伺服器。
據悉,安全研究人員在數千個 MongoDB 資料庫中,發現了這些後門賬戶(Admin@kremlin.ru)。該資料庫被散落到了網際網路上,且無需密碼就能夠訪問。
換言之,任何留意到該帳戶的駭客,都可以利用它來訪問在俄羅斯運營的數千家企業的敏感資訊。Victor Gevers 在接受 ZDNet 採訪時稱:
我先是在俄羅斯樂透網站的使用者列表中看到了這些憑證,然後進行了深入的挖掘,瞭解其需要遠端訪問處理金融交易的系統。
最初發現後,Victor Gevers 又在另外 2000 多個 MongoDB 資料庫中找到了相同的 admin@kremlin.ru 帳戶。
這些資料庫已經在網上流散開來,可知其涉足在俄運營的本土和外國企業,包括當地銀行、金融機構、大型電信企業、甚至迪士尼的資料庫。
更令人震驚的是,Gevers 甚至在烏克蘭內政部洩漏的 MongoDB 資料庫中發現了這個帳戶,爆料稱該國總檢察長辦公室正在對腐敗政客進行詳細的 ERDR 調查。