The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Утечка персональных данных 275 млн индийских пользователей ч..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Утечка персональных данных 275 млн индийских пользователей ч..."  +/
Сообщение от opennews (??), 12-Май-19, 10:04 
Исследователь безопасности Боб Дьяченко (Bob Diachenko) выявил (https://securitydiscovery.com/database-with-millions-of-indi.../) новую крупную общедоступную БД, в которой из-за ненадлежащих настроек доступа СУБД MongoDB оказались выставлены сведения о 275 млн жителей Индии. База включает в себя такие сведения как ФИО, email, номер телефона, дата рождения, данные об образовании и профессиональных навыках, историю трудоустройства, информацию о текущей  работе и зарплате.


Пока не ясно кто является владельцем БД, проблемный экземпляр MongoDB выполняется в окружении Amazon AWS. База была обнаружена 1 мая (в Shodan была проиндексирована 23 апреля). Примечательно, что уже 8 мая неизвестные злоумышленники зашифровали имеющиеся данные и стали требовать у владельца выкуп за расшифровку.

URL: https://securitydiscovery.com/database-with-millions-of-indi.../
Новость: https://www.opennet.me/opennews/art.shtml?num=50670

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Утечка персональных данных 275 млн индийских пользователей ч..."  +16 +/
Сообщение от Аноним (1), 12-Май-19, 10:04 
Все правильно, информация должна быть свободной, как и говорил Столлман.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Утечка персональных данных 275 млн индийских пользователей ч..."  –7 +/
Сообщение от troll00 (ok), 12-Май-19, 11:00 
О да, а почему вы не выложите здесь ссе свои персональные данные?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Утечка персональных данных 275 млн индийских пользователей ч..."  +1 +/
Сообщение от Аноним (1), 12-Май-19, 11:06 
Я не столлманист. Столлман кстати тоже не столлманист, раз и сам не выкладывает.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

53. "Утечка персональных данных 275 млн индийских пользователей ч..."  –2 +/
Сообщение от lucentcode (ok), 12-Май-19, 22:42 
Он - редкостный параноик, что не пользуется даже мобильным, не то что смартфоном. Как думаете, стал бы он выкладывать личные данные о себе? Скорей чувак скроет даже то, что скрывать не стоит. Шапочку из фольги не носит, и то хорошо...
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

57. "Утечка персональных данных 275 млн индийских пользователей ч..."  +18 +/
Сообщение от Сергей (??), 13-Май-19, 00:02 
Может и носит, да скрывает
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

58. "Утечка персональных данных 275 млн индийских пользователей ч..."  +/
Сообщение от Gannet (ok), 13-Май-19, 00:49 
ЗачОт.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

71. "Утечка персональных данных 275 млн индийских пользователей ч..."  +3 +/
Сообщение от Заслуженный Параноик (?), 13-Май-19, 11:23 
> Он - редкостный параноик, что не пользуется даже мобильным, не то что смартфоном. Как думаете, стал бы он выкладывать личные данные о себе? Скорей чувак скроет даже то, что скрывать не стоит. Шапочку из фольги не носит, и то хорошо...

А откуда ты это знаешь? Ты за ним следишь да?! Я так и знал! Ха!!! Мы все это знали!

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

2. "Утечка персональных данных 275 млн индийских пользователей ч..."  –1 +/
Сообщение от zanswer CCNA RS and S (?), 12-Май-19, 10:12 
Часто в новостях вижу эту СУБД и в основном причина взлома не правильная настройка прав доступа. Неужели у этой СУБД такая сложная конфигурация, что при настройке многие так часто ошибаются?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Утечка персональных данных 275 млн индийских пользователей ч..."  +9 +/
Сообщение от тоже Аноним (ok), 12-Май-19, 10:29 
Достаточно сделать кривой настройку по умолчанию - и безопасность накроется тазом.
Проверено многими жoпоруками, начиная с Майкрософт.

Правда, информация, которая оказалась скомпрометированной в этой новости - база данных по миллионам индийцев - здорово напоминает лемовского "демона второго рода".

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Утечка персональных данных 275 млн индийских пользователей ч..."  –8 +/
Сообщение от А (??), 12-Май-19, 10:40 
Такую настройку и надо делать по умолчанию, что бы выводить на чистую воду горе-айтишников.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Утечка персональных данных 275 млн индийских пользователей ч..."  +/
Сообщение от anonymous (??), 12-Май-19, 10:46 
Жертвуя при этом персональными данными сотниями миллионов пользователей? Не соглашусь.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

20. "Утечка персональных данных 275 млн индийских пользователей ч..."  +5 +/
Сообщение от Аноним (20), 12-Май-19, 12:57 
сотнями миллионов -> индийских <- пользователей...

плохая карма!

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

66. "Утечка персональных данных 275 млн индийских пользователей ч..."  +3 +/
Сообщение от тоже Анонимemail (ok), 13-Май-19, 09:05 
Если ваша цель - доказать всем одноклассникам, что д'Артаньян - именно вы, тогда вы совершенно правы.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

4. "Утечка персональных данных 275 млн индийских пользователей ч..."  +1 +/
Сообщение от Аноним (4), 12-Май-19, 10:38 
Причем, давно по умолчанию в настройках закрыт доступ снаружи. Индусы либо несколько лет не обновляли монгу, либо открыли после обновления всем - ибо так привычней.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Утечка персональных данных 275 млн индийских пользователей ч..."  +/
Сообщение от anonymous (??), 12-Май-19, 10:47 
Не пользовался MongoDB, но предположу, что, скорее, после обновления был оставлен старый конфиг.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

30. "Утечка персональных данных 275 млн индийских пользователей ч..."  +/
Сообщение от Аноним (30), 12-Май-19, 15:22 
Нет, там надо явно прописать доступ всем ip, т.к. в конфиге появилась новая опция, в которой по дефолту только localhost.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

76. "Утечка персональных данных 275 млн индийских пользователей ч..."  +/
Сообщение от Аноним (76), 13-Май-19, 20:17 
она уже года 4 имеет localhost по-умолчанию. Если не больше.....
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Утечка персональных данных 275 млн индийских пользователей ч..."  +/
Сообщение от MrClon (ok), 12-Май-19, 11:35 
А авторизация обязательная там есть, или как в memcache?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "Утечка персональных данных 275 млн индийских пользователей ч..."  +2 +/
Сообщение от Аноним (15), 12-Май-19, 11:59 
Расскажи нам как ты обновляешь базы данных на лету на проде. Картинка с мужиком в шляпе.jpg
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

31. "Утечка персональных данных 275 млн индийских пользователей ч..."  +2 +/
Сообщение от Аноним (30), 12-Май-19, 15:23 
Беру и обновляю. Сначала на тестовом сервере, потом на слейве и лишь в конце обновляю мастер, если все хорошо (обычно проблем не бывает).
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

43. "Утечка персональных данных 275 млн индийских пользователей ч..."  –1 +/
Сообщение от Аноним (43), 12-Май-19, 18:24 
> Сначала на тестовом сервере

Слабак.

Далек ты от реальности где индийский менеджер скажет тебе на индийском: "Хрен тебе, а не сервер". И единственным вариантом ничего не запороть будет ничего не обновлять.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

67. "Утечка персональных данных 275 млн индийских пользователей ч..."  –1 +/
Сообщение от индийский менеджер (?), 13-Май-19, 09:56 
еще проще: у нас ci/ct (мы без модных технологий не могем), тестовый сервер как бы есть и не один. Там даже тестовый кластер с шардом и фэйловером есть - теоретически, ты мог бы все отладить (я тебя за это всего лишь оштрафую, как за трату рабочего времени не на мои задачи а на непонятную блажь - ну в пятую смену отработаешь, ничего страшного). Практически - а код-то ты тоже исправлять сам будешь? У тебя и доступа-то на запись к тому репо нет.

Нет, задачи ставить ты не можешь, ты не менеджер разработчиков, и даже я - не.

И нет, если ты уронишь разработчикам тестовую площадку - тут штрафом не отделаешься, вышвырнут с волчьим билетом- ты за всю жизнь не расплатишься за неправильно потраченное рабочее время этой стаи обезьянок (не потому что они шибко дорогие, конечно)

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

65. "Утечка персональных данных 275 млн индийских пользователей ч..."  +1 +/
Сообщение от Аноним (65), 13-Май-19, 09:04 
ты запятыми и тире лучше вообще не пользуйся, чем так
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

29. "Утечка персональных данных 275 млн индийских пользователей ч..."  –2 +/
Сообщение от лютый жабист__ (?), 12-Май-19, 14:58 
>Часто в новостях вижу эту СУБД и в основном причина взлома не правильная настройка прав доступа

Наверняка проблема в том, что изначально доступ закрыт фаерволом, соответственно авторизация особо не нужна. Повод повешать не на внешний интерфейс - например наличие реплик или шардинга.

А потом фаервол кто-нить отломал, аппаратный или системный и опаньки приплыли...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

38. "Утечка персональных данных 275 млн индийских пользователей ч..."  –1 +/
Сообщение от пох (?), 12-Май-19, 18:03 
проблема в том что доступ в ман..монд...тьфу, монге - настраивается не нормальным человекопонятным конфигом или, хотя бы, общеупотребимым языком, а совершенно череззаднично, описание этого - вика (ну ты понял - тнул туда, почитай сюда, перелистни туда...короче, бессистемный набор как попало кросслинкнутых страничек), админу для его задач это ненужное ненужно никогда не понадобится, поэтому в командах он плавает (к тому же там с первой попытки у всех обычно получается поломать прод, а вот настроить правильно не только лишь у каждого - опять же из-за неизмеримого черезжопия этой настройки, где даже выделить одну фиксированную отдельную базу для всех доступов, как у того же mysql, макакам оказалось немодно и немолодежно).

А потом эти альтернативно-одаренные разработчики прикрыли очко bind'ом к 127.0.0.1, с которым, разумеется, работают только васян-локалхосты.

Фиревал в aws - фикция, поскольку ты заколебешься на ходу добавлять в него инстансы.

При этом в том же aws работают миллионы му...ой, mysql'ей (тоже не в васян-конфигурациях все, поди) - и что-то я не слышал чтоб хоть хоть с одного вытащили или пошифровали данные.

Потому что делали для людей - еще в те годы, когда было принято думать головой и делать руками, а бангалорского глиномеса посылать месить дальше.


Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

45. "Утечка персональных данных 275 млн индийских пользователей ч..."  –3 +/
Сообщение от Аноним (45), 12-Май-19, 19:03 
>При этом в том же aws работают миллионы му...ой, mysql'ей (тоже не в васян-конфигурациях все, поди) - и что-то я не слышал чтоб хоть хоть с одного вытащили или пошифровали данные.

Оно и понятно. Кто ж в здравом уме будет хранить какие-то ценные данные в MySQL, да ещё и в таком количестве? Васянский форум на phpBB — вот потолок этой «системы» «управления» «базами» «данных». Экономическую целесообразность шифрования форума можешь сам прикинуть.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

60. "Утечка персональных данных 275 млн индийских пользователей ч..."  +1 +/
Сообщение от пох (?), 13-Май-19, 07:19 
> Кто ж в здравом уме будет хранить какие-то ценные данные в MySQL, да ещё и в таком количестве?

и как мы до вас, хипстоты, жили, ума не приложу?

второй после гугля в России собиральщик личных данных, например, успешно получился (настолько успешно, что гугль дважды пытался купить) - до рождения ман..монги в принципе. С тех пор возможности железа "немножечко" выросли. Раз этак самое малое в десять.

А ты васян, меньше читай мусорных постов в реддите, больше читай умные книжки - да-да, с 70х годов в области баз данных "открытий" не сделали, только выдавали хорошо забытое старое за них, авось и наймешься на работу куда-нить получше своего форума на phpbb, кроме которого явно ничего в глаза не видел - и узнаешь, что, внезапно, монга тут совсем необязательна, и нужна совсем для других вещей (была, поскольку при нынешней лицензии ну ее нафиг).

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

73. "Утечка персональных данных 275 млн индийских пользователей ч..."  –1 +/
Сообщение от RusCheat (?), 13-Май-19, 14:59 
он хотел сказать, что ценные данные хранят в ORACLE/MSSQL/PostgreSQL
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

75. "Утечка персональных данных 275 млн индийских пользователей ч..."  +1 +/
Сообщение от пох (?), 13-Май-19, 18:58 
хнык-хнык... ты себе хорошо представляешь заварушку с _облачным_ oracle ?

это такое... теоретически оно есть, а практически поддержание даже слабораспределенного ораклового кластера вызывает желание купить билет в любую страну, не связанную обязательствами выдачи преступников, "и хрен вы меня найдете!"

Остальные в списке я бы посортировал как postgres/mysql/mssql в сторону уменьшения желания либо бежать в другую страну, либо повеситься в сортире когда "оно вот, опять!" (абстрагируясь от реальной возможности запихать одну и ту же бизнес-логику во все четыре)

С ораклом on premises ты хотя бы можешь спасаться наращиванием мощности сервера, но если у тебя уже архитектура где-то там в чужих облачках парит - вряд ли тебе понравится rtt 100 при каждом обращении к базе, поэтому пользовать будешь то что дадут поближе к твоим подам.


Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

51. "Утечка персональных данных 275 млн индийских пользователей ч..."  +/
Сообщение от Аноним (51), 12-Май-19, 22:21 
Просто тут по умолчанию открыто все что можно. Если в какой-нибудь MariaDB нужно попариться, чтоб включить какой-то внешний доступ, то здесь нужно попарится чтоб его выключить =)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

62. "Утечка персональных данных 275 млн индийских пользователей ч..."  +/
Сообщение от пох (?), 13-Май-19, 07:24 
не, совершенно не нужно - стек, копи-пасть, хрясь - доступ закрылся, перезапускаем прод, потому что он накрылся для всех, элементов кластера в том числе, и теперь только перезагрузка позволит вернуть управление. Сравнение c mysql (с его современными видами auth plugins) - задача на дом.

тут уже один девляпс брался меня учить как это легко и просто - если его инструкцию буквально выполнить - результат именно такой.

поэтому по умолчанию и открыто - ниасилено сделать умолчательное "закрыто" так, чтоб оно работало для всех из коробки.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

9. "Утечка персональных данных 275 млн индийских пользователей ч..."  –1 +/
Сообщение от Анимайзер (?), 12-Май-19, 11:03 
> из-за ненадлежащих настроек доступа СУБД MongoDB оказались выставлены сведения о 275 млн жителей Индии

Тревожная новость и заставляет задуматься. Эта проблема ещё 20 лет назад была неактуальна так, как сейчас в нынешний век интернета вещей, компьютеризации и цифровизации всего и вся. Но что сделать и как свести к минимуму такие оплошности и взломы БД с данными ничего не подозревающих граждан, которые даже об этом не задумываются и не представляют, что их персональными данными уже торгуют на чёрном рынке? Человеческий фактор был, есть и будет. Выгнать всех людей и доверить настройку и дальнейшее обслуживание обученному искусственному интеллекту?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Утечка персональных данных 275 млн индийских пользователей ч..."  +2 +/
Сообщение от OpenEcho (?), 12-Май-19, 11:31 
>с данными ничего не подозревающих граждан, которые даже об этом не задумываются

Вот именно в этом  и есть вся проблема.
Люди ленивы и жадны. Если бы все просто читали privacy policy & terms of use то не было бы ни гугли не мордакнижке. Если бы люди понимали простую старую истину что бесплатный сыр бывает только в мышеловках, то не было бы такого глобального надзора не только от гос.структур a также от массы житрожопых

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "Утечка персональных данных 275 млн индийских пользователей ч..."  –1 +/
Сообщение от developer (??), 12-Май-19, 12:36 
просто наказание несоизмеримо с выгодой/убытком. Рубить обе руки или голову. Никаких сроков за счет налогоплательщиков. Сразу будет мотивировать не заниматься этим.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

46. "Утечка персональных данных 275 млн индийских пользователей ч..."  +/
Сообщение от Аноним (45), 12-Май-19, 19:04 
В логах написано, что это ты сперва накосячил с настройкой, а потом увёл данные и продавал их на чёрном рынке. Давай сюда обе руки и голову.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

70. "Утечка персональных данных 275 млн индийских пользователей ч..."  +2 +/
Сообщение от индийский менеджер (?), 13-Май-19, 11:08 
почку. На его голову спроса на рынке - никакого.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

22. "Утечка персональных данных 275 млн индийских пользователей ч..."  +/
Сообщение от Аноним (22), 12-Май-19, 13:02 
>обслуживание обученному искусственному интеллекту

для которого алгоритмы пишут люди... Продолжай дальше верить в ИИ.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Утечка персональных данных 275 млн индийских пользователей ч..."  +1 +/
Сообщение от СеменСеменыч777 (?), 12-Май-19, 11:16 
можно выбрать из базы программистов и хантить их напрямую, не обращаясь к бодишопам.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Утечка персональных данных 275 млн индийских пользователей ч..."  +1 +/
Сообщение от Аноним (20), 12-Май-19, 13:02 
что-то мне подсказывает, что это и есть база программистов.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

35. "Утечка персональных данных 275 млн индийских пользователей ч..."  –2 +/
Сообщение от Онаним (?), 12-Май-19, 17:16 
Пора бы уже писать не "через MongoBD", а "через девляпсов".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Утечка персональных данных 275 млн индийских пользователей ч..."  +1 +/
Сообщение от пох (?), 12-Май-19, 18:09 
да нет, тут, к сожалению, именно манд...да что ж такое-то...руки сами набирают.
в общем вот такая db. От dbлов для dbлов.

девляпсам она тоже очень нравится, ну они вообще как ворона, все блестящее тащат - "то гильзу принесёт стреляную, то царскую монету с нацарапанным потайным словом, то ключ, на головку которого разноцветные нити намотаны. Однажды даже чей-то палец с обручальным кольцом..."

А разработчикам тоже все равно - они ни в sql не умеют, ни в что другое - какая разница, что копипастить со стековерфлоу. Ну и модные заклинания про "шардинг", тимлиды любят, тут, недавно, в комментах один выступал.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

55. "Утечка персональных данных 275 млн индийских пользователей ч..."  +/
Сообщение от Онаним (?), 12-Май-19, 23:18 
> девляпсам она тоже очень нравится, ну они вообще как ворона, все блестящее
> тащат - "то гильзу принесёт стреляную, то царскую монету с нацарапанным
> потайным словом, то ключ, на головку которого разноцветные нити намотаны. Однажды
> даже чей-то палец с обручальным кольцом..."

Записал себе вмемориз, спасибо :)


Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

56. "Утечка персональных данных 275 млн индийских пользователей ч..."  +/
Сообщение от Онаним (?), 12-Май-19, 23:20 
Помню, что это вроде из народного творчества на тему простоквашина, но могу ошибаться.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

63. "Утечка персональных данных 275 млн индийских пользователей ч..."  +/
Сообщение от пох (?), 13-Май-19, 07:28 
"Большой Дом".

жаль что автор к середине скурвился и вместо пародии свалился в бредовую борьбу бобра со злом (очень ненатурально выглядящую в мире, где Малый Ключ - книжка для повседневного чтения)

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

37. "Утечка персональных данных 275 млн индийских пользователей ч..."  +1 +/
Сообщение от Аноним (37), 12-Май-19, 17:53 
>База включает в себя такие сведения как ФИО, email, номер телефона, дата рождения, данные об образовании и профессиональных навыках, историю трудоустройства, информацию о текущей работе и зарплате.

Неужели AADHAAR ID и биометрических данных нет?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Утечка персональных данных 275 млн индийских пользователей ч..."  –1 +/
Сообщение от Викентий (?), 12-Май-19, 20:24 
О 275 млн. жителей Индии? Хэдхантеры сумеют заработать на отлове индусских кодеров.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Утечка персональных данных 275 млн индийских пользователей ч..."  +1 +/
Сообщение от Айран (?), 12-Май-19, 22:09 

по ссылке  на интересно читать про последовательность событий:
"1 мая я обнаружил незащищенную"
"данные, вероятно, были собраны анонимным лицом или организацией в рамках масштабной операции очистки:"
"проиндексирован 23 апреля 2019 года."
"Я немедленно уведомил индийскую команду CERT об этом инциденте, однако база данных оставалась открытой и доступной для поиска до сегодняшнего дня, 8 мая, когда ее взломали хакеры, известные как группа «Unistellar»"
либо индийская CERT не смогла найти хозяина базы за 8 дней либо у них майские праздники, либо владельцу было пофиг
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

69. "Утечка персональных данных 275 млн индийских пользователей ч..."  +/
Сообщение от 1 (??), 13-Май-19, 10:42 
Хакиры украли коллектор у хакиров
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

52. "Утечка персональных данных 275 млн индийских пользователей ч..."  –1 +/
Сообщение от Аноним (52), 12-Май-19, 22:41 
>Индии

Арара уруру, почему же почему не работает система крот? Внедряемся?!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "Утечка персональных данных 275 млн индийских пользователей ч..."  –1 +/
Сообщение от Gannet (ok), 13-Май-19, 00:56 
Неужели кто-то действительно считает, что проблема в БД?

>неизвестные злоумышленники зашифровали имеющиеся данные и стали требовать у владельца выкуп за расшифровку.

Интересно, сколько потребовали: пару-тройку долларов наверное.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

64. "Утечка персональных данных 275 млн индийских пользователей ч..."  +1 +/
Сообщение от пох (?), 13-Май-19, 07:30 
да, я считаю что проблема в bd с пришитой сбоку бантиком кривой авторизацией.
То что индусские девляпсы ниасилили ее защитить другими, внешними средствами - это отдельная история.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

72. "Утечка персональных данных 275 млн индийских пользователей ч..."  +/
Сообщение от anonymous (??), 13-Май-19, 13:18 
Постоянно вижу этот термин "девляпсы", но не очень его понимаю. Речь про DevOps? Если да, то про любых, или только криворуких? Что вообще вкладывается в этот термин?
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

74. "Утечка персональных данных 275 млн индийских пользователей ч..."  +2 +/
Сообщение от Аноним (74), 13-Май-19, 16:17 
> Речь про DevOps?

Oops! I did it again.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

77. "Утечка персональных данных 275 млн индийских пользователей ч..."  +/
Сообщение от пох (?), 13-Май-19, 20:33 
I devoped it again! ;-)

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

78. "Утечка персональных данных 275 млн индийских пользователей ч..."  +1 +/
Сообщение от пох (?), 13-Май-19, 20:51 
речь о том что они в силу профессииональных требований криворуки почти по определению. У этих людей навыков администрирования обычно не бывает, они вообще больше от разработки идут чем от админов.
> Что вообще вкладывается в этот термин?

вот та фигня, что, по идее, спроектировала этот монговский кластер, под какую-то завязанную на облачно-мамазонскую инфраструктуру... а на практике "быстро, запилил нам монгу, объем такой-то (underestimated в 200 раз), территориальная распределенность чтоб rtt был 2, в крайнем случае 2.2, шардинг нам пофиг но чтоб работало, с каких инстансов будем ходить и как сами пока не знаем, и чтоб вчера было готово! И для девелоперов отдельный снапшот раз в день делай! Образ - вон тот с докерхаба возьмешь".

пряморукий и не пойдет в такое, и быстро пряморуким быть перестанет, потому что некогда читать и разбираться, надо было вчера.

А если ты на все это глядишь, чертыхаешься, и говоришь "ладно, будет вам ваша монга - в изолированной сети, условия нашей облачной поделки позволяют такую и такую, я померяю и скажу, какую выберем, ходить будете на такие вот адреса вот таким образом, нет, не колебет что вам надо код переделать, ИБ другое не одобрит" - то все нормально, ты обычный админ. Но чаще всего подобная должность в этих проектах не предусмотрена.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

68. "Утечка персональных данных 275 млн индийских пользователей ч..."  +1 +/
Сообщение от Нанобот (ok), 13-Май-19, 10:37 
>I have immediately notified Indian CERT team on the incident

это такой индийский аналог спортлото?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

79. "Утечка персональных данных 275 млн индийских пользователей ч..."  +/
Сообщение от Аноним (-), 17-Май-19, 05:42 
Вывод очевиден: централизованные сервисы - это хрень полная. Всё должно быть децентрализовано.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру