知名數(shù)據(jù)庫及數(shù)據(jù)存儲(chǔ)服務(wù)提供商MBS，近日遭到黑客攻擊。其MongoDB數(shù)據(jù)庫由于缺乏有效的安全保護(hù)措施，5800萬商業(yè)用戶的重要信息泄露，包括名稱、IP地址、郵件賬號、職業(yè)、車輛數(shù)據(jù)、出生日期等信息。

黑客的身份目前不知，但其在推特上的名稱為@0x2Taylor，最近以高調(diào)的入侵和泄露數(shù)據(jù)行為而知名。此次他也將泄露的數(shù)據(jù)公布在他的推特上，而且一連發(fā)布了三次。信息被泄露的受害企業(yè)正在要求刪除泄露出的數(shù)據(jù)庫，并要求推特停止傳播這樣的消息。

據(jù)傳，這名黑客通過物聯(lián)網(wǎng)搜索引擎Shodan找到的這些未受保護(hù)的數(shù)據(jù)庫，但他卻沒有選擇通知相關(guān)企業(yè)，而是把這些信息公布了出來。經(jīng)網(wǎng)絡(luò)安全公司檢測，數(shù)據(jù)庫中的數(shù)據(jù)表的前綴是“hw_”，而Hardweel是MBS實(shí)施數(shù)據(jù)管理服務(wù)的主要程序。目前尚未發(fā)現(xiàn)Hardweel的用戶信息遭泄露。

網(wǎng)絡(luò)安全公司 Risk Based Security 表示：“今年已有2928起公開的數(shù)據(jù)泄露事件，超過22億條記錄被披露，而且這些泄露事件有55%是在上半年發(fā)生的。令人遺憾的是，一些海量的泄露事件竟是由于錯(cuò)誤的配置導(dǎo)致的。

Shodan搜索引擎已經(jīng)被用來發(fā)現(xiàn)過很多起數(shù)據(jù)庫泄露事件，建議安全人員應(yīng)經(jīng)常使用以驗(yàn)證自身安全。