Offene MongoDB-Datenbank: Infos von 93 Millionen mexikanischen Wählern geleakt
Aufgrund einer unsicher konfigurierten MongoDB-Datenbank konnten Unbekannte eine Liste mit Einträgen von 93,4 Millionen mexikanischen Wählern abgreifen. Die Schwachstelle ist schon länger bekannt. Admins sollten ihre Konfiguration dringend überprüfen.
Ein Verzeichnis mit persönlichen Einträgen von 93,4 Millionen mexikanischen Wählern ist im Internet aufgetaucht. Als Einfallstor für die unbekannten Angreifer diente eine ungeschützte MongoDB-Datenbank, auf die jedermann ohne Authentifizierung zugreifen konnte, berichtet der Sicherheitsforscher Chris Vickery.
Das 132 GByte große Verzeichnis soll unter anderem Adressen und Namen von Wählern enthalten und auf einem Amazon-AWS-Server aufgetaucht sein. Mittlerweile sei die Liste von dem Server verschwunden und die MongoDB-Datenbank abgesichert, erläutert Vickery.
Auch die Dating-Seite BeautifulPeople wurde Opfer von Datendieben, die sich ebenfalls Zugang zu einer ungesicherten MongoDB-Datenbank verschafften. In diesem Fall wurden persönliche Daten von 1,1 Millionen Mitgliedern kopiert, die nun zum Verkauf stehen, berichtet Forbes.
Problematik nicht neu
Das Problem offener MongoDB-Datenbanken ist schon länger bekannt. Erst Ende vergangenen Jahres warnte der Betreiber der Suchmaschine Shodan John Matherly vor 35.000 frei zugänglichen MongoDB-Datenbanken.
Eigentlich lassen neuere Versionen der Open-Source-Datenbank standardmäßig keine Verbindungen von außen zu. Matherly führt die offene Datenbanken auf eine unsichere Konfiguration zurück, bei der Port 27017 Verbindungen aus dem Internet zulässt. Aber auch ältere Versionen sollen noch weit verbreitet sein.
Admins, die eine MongoDB-Datenbank nutzen, sollten umgehend die Konfigurationen auf Sicherheit abklopfen. (des)