Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Утечка персональных данных 275 млн индийских пользователей ч..." | +/– | |
Сообщение от opennews (??), 12-Май-19, 10:04 | ||
Исследователь безопасности Боб Дьяченко (Bob Diachenko) выявил (https://securitydiscovery.com/database-with-millions-of-indi.../) новую крупную общедоступную БД, в которой из-за ненадлежащих настроек доступа СУБД MongoDB оказались выставлены сведения о 275 млн жителей Индии. База включает в себя такие сведения как ФИО, email, номер телефона, дата рождения, данные об образовании и профессиональных навыках, историю трудоустройства, информацию о текущей работе и зарплате. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Утечка персональных данных 275 млн индийских пользователей ч..." | +16 +/– | |
Сообщение от Аноним (1), 12-Май-19, 10:04 | ||
Все правильно, информация должна быть свободной, как и говорил Столлман. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Утечка персональных данных 275 млн индийских пользователей ч..." | –7 +/– | |
Сообщение от troll00 (ok), 12-Май-19, 11:00 | ||
О да, а почему вы не выложите здесь ссе свои персональные данные? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
10. "Утечка персональных данных 275 млн индийских пользователей ч..." | +1 +/– | |
Сообщение от Аноним (1), 12-Май-19, 11:06 | ||
Я не столлманист. Столлман кстати тоже не столлманист, раз и сам не выкладывает. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
53. "Утечка персональных данных 275 млн индийских пользователей ч..." | –2 +/– | |
Сообщение от lucentcode (ok), 12-Май-19, 22:42 | ||
Он - редкостный параноик, что не пользуется даже мобильным, не то что смартфоном. Как думаете, стал бы он выкладывать личные данные о себе? Скорей чувак скроет даже то, что скрывать не стоит. Шапочку из фольги не носит, и то хорошо... | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
57. "Утечка персональных данных 275 млн индийских пользователей ч..." | +18 +/– | |
Сообщение от Сергей (??), 13-Май-19, 00:02 | ||
Может и носит, да скрывает | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
58. "Утечка персональных данных 275 млн индийских пользователей ч..." | +/– | |
Сообщение от Gannet (ok), 13-Май-19, 00:49 | ||
ЗачОт. | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
71. "Утечка персональных данных 275 млн индийских пользователей ч..." | +3 +/– | |
Сообщение от Заслуженный Параноик (?), 13-Май-19, 11:23 | ||
> Он - редкостный параноик, что не пользуется даже мобильным, не то что смартфоном. Как думаете, стал бы он выкладывать личные данные о себе? Скорей чувак скроет даже то, что скрывать не стоит. Шапочку из фольги не носит, и то хорошо... | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
2. "Утечка персональных данных 275 млн индийских пользователей ч..." | –1 +/– | |
Сообщение от zanswer CCNA RS and S (?), 12-Май-19, 10:12 | ||
Часто в новостях вижу эту СУБД и в основном причина взлома не правильная настройка прав доступа. Неужели у этой СУБД такая сложная конфигурация, что при настройке многие так часто ошибаются? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Утечка персональных данных 275 млн индийских пользователей ч..." | +9 +/– | |
Сообщение от тоже Аноним (ok), 12-Май-19, 10:29 | ||
Достаточно сделать кривой настройку по умолчанию - и безопасность накроется тазом. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
5. "Утечка персональных данных 275 млн индийских пользователей ч..." | –8 +/– | |
Сообщение от А (??), 12-Май-19, 10:40 | ||
Такую настройку и надо делать по умолчанию, что бы выводить на чистую воду горе-айтишников. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
6. "Утечка персональных данных 275 млн индийских пользователей ч..." | +/– | |
Сообщение от anonymous (??), 12-Май-19, 10:46 | ||
Жертвуя при этом персональными данными сотниями миллионов пользователей? Не соглашусь. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
20. "Утечка персональных данных 275 млн индийских пользователей ч..." | +5 +/– | |
Сообщение от Аноним (20), 12-Май-19, 12:57 | ||
сотнями миллионов -> индийских <- пользователей... | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
66. "Утечка персональных данных 275 млн индийских пользователей ч..." | +3 +/– | |
Сообщение от тоже Аноним (ok), 13-Май-19, 09:05 | ||
Если ваша цель - доказать всем одноклассникам, что д'Артаньян - именно вы, тогда вы совершенно правы. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
4. "Утечка персональных данных 275 млн индийских пользователей ч..." | +1 +/– | |
Сообщение от Аноним (4), 12-Май-19, 10:38 | ||
Причем, давно по умолчанию в настройках закрыт доступ снаружи. Индусы либо несколько лет не обновляли монгу, либо открыли после обновления всем - ибо так привычней. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
7. "Утечка персональных данных 275 млн индийских пользователей ч..." | +/– | |
Сообщение от anonymous (??), 12-Май-19, 10:47 | ||
Не пользовался MongoDB, но предположу, что, скорее, после обновления был оставлен старый конфиг. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
30. "Утечка персональных данных 275 млн индийских пользователей ч..." | +/– | |
Сообщение от Аноним (30), 12-Май-19, 15:22 | ||
Нет, там надо явно прописать доступ всем ip, т.к. в конфиге появилась новая опция, в которой по дефолту только localhost. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
76. "Утечка персональных данных 275 млн индийских пользователей ч..." | +/– | |
Сообщение от Аноним (76), 13-Май-19, 20:17 | ||
она уже года 4 имеет localhost по-умолчанию. Если не больше..... | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
13. "Утечка персональных данных 275 млн индийских пользователей ч..." | +/– | |
Сообщение от MrClon (ok), 12-Май-19, 11:35 | ||
А авторизация обязательная там есть, или как в memcache? | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
15. "Утечка персональных данных 275 млн индийских пользователей ч..." | +2 +/– | |
Сообщение от Аноним (15), 12-Май-19, 11:59 | ||
Расскажи нам как ты обновляешь базы данных на лету на проде. Картинка с мужиком в шляпе.jpg | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
31. "Утечка персональных данных 275 млн индийских пользователей ч..." | +2 +/– | |
Сообщение от Аноним (30), 12-Май-19, 15:23 | ||
Беру и обновляю. Сначала на тестовом сервере, потом на слейве и лишь в конце обновляю мастер, если все хорошо (обычно проблем не бывает). | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
43. "Утечка персональных данных 275 млн индийских пользователей ч..." | –1 +/– | |
Сообщение от Аноним (43), 12-Май-19, 18:24 | ||
> Сначала на тестовом сервере | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
67. "Утечка персональных данных 275 млн индийских пользователей ч..." | –1 +/– | |
Сообщение от индийский менеджер (?), 13-Май-19, 09:56 | ||
еще проще: у нас ci/ct (мы без модных технологий не могем), тестовый сервер как бы есть и не один. Там даже тестовый кластер с шардом и фэйловером есть - теоретически, ты мог бы все отладить (я тебя за это всего лишь оштрафую, как за трату рабочего времени не на мои задачи а на непонятную блажь - ну в пятую смену отработаешь, ничего страшного). Практически - а код-то ты тоже исправлять сам будешь? У тебя и доступа-то на запись к тому репо нет. | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
65. "Утечка персональных данных 275 млн индийских пользователей ч..." | +1 +/– | |
Сообщение от Аноним (65), 13-Май-19, 09:04 | ||
ты запятыми и тире лучше вообще не пользуйся, чем так | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
29. "Утечка персональных данных 275 млн индийских пользователей ч..." | –2 +/– | |
Сообщение от лютый жабист__ (?), 12-Май-19, 14:58 | ||
>Часто в новостях вижу эту СУБД и в основном причина взлома не правильная настройка прав доступа | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
38. "Утечка персональных данных 275 млн индийских пользователей ч..." | –1 +/– | |
Сообщение от пох (?), 12-Май-19, 18:03 | ||
проблема в том что доступ в ман..монд...тьфу, монге - настраивается не нормальным человекопонятным конфигом или, хотя бы, общеупотребимым языком, а совершенно череззаднично, описание этого - вика (ну ты понял - тнул туда, почитай сюда, перелистни туда...короче, бессистемный набор как попало кросслинкнутых страничек), админу для его задач это ненужное ненужно никогда не понадобится, поэтому в командах он плавает (к тому же там с первой попытки у всех обычно получается поломать прод, а вот настроить правильно не только лишь у каждого - опять же из-за неизмеримого черезжопия этой настройки, где даже выделить одну фиксированную отдельную базу для всех доступов, как у того же mysql, макакам оказалось немодно и немолодежно). | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
45. "Утечка персональных данных 275 млн индийских пользователей ч..." | –3 +/– | |
Сообщение от Аноним (45), 12-Май-19, 19:03 | ||
>При этом в том же aws работают миллионы му...ой, mysql'ей (тоже не в васян-конфигурациях все, поди) - и что-то я не слышал чтоб хоть хоть с одного вытащили или пошифровали данные. | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
60. "Утечка персональных данных 275 млн индийских пользователей ч..." | +1 +/– | |
Сообщение от пох (?), 13-Май-19, 07:19 | ||
> Кто ж в здравом уме будет хранить какие-то ценные данные в MySQL, да ещё и в таком количестве? | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
73. "Утечка персональных данных 275 млн индийских пользователей ч..." | –1 +/– | |
Сообщение от RusCheat (?), 13-Май-19, 14:59 | ||
он хотел сказать, что ценные данные хранят в ORACLE/MSSQL/PostgreSQL | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
75. "Утечка персональных данных 275 млн индийских пользователей ч..." | +1 +/– | |
Сообщение от пох (?), 13-Май-19, 18:58 | ||
хнык-хнык... ты себе хорошо представляешь заварушку с _облачным_ oracle ? | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
51. "Утечка персональных данных 275 млн индийских пользователей ч..." | +/– | |
Сообщение от Аноним (51), 12-Май-19, 22:21 | ||
Просто тут по умолчанию открыто все что можно. Если в какой-нибудь MariaDB нужно попариться, чтоб включить какой-то внешний доступ, то здесь нужно попарится чтоб его выключить =) | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
62. "Утечка персональных данных 275 млн индийских пользователей ч..." | +/– | |
Сообщение от пох (?), 13-Май-19, 07:24 | ||
не, совершенно не нужно - стек, копи-пасть, хрясь - доступ закрылся, перезапускаем прод, потому что он накрылся для всех, элементов кластера в том числе, и теперь только перезагрузка позволит вернуть управление. Сравнение c mysql (с его современными видами auth plugins) - задача на дом. | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
9. "Утечка персональных данных 275 млн индийских пользователей ч..." | –1 +/– | |
Сообщение от Анимайзер (?), 12-Май-19, 11:03 | ||
> из-за ненадлежащих настроек доступа СУБД MongoDB оказались выставлены сведения о 275 млн жителей Индии | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Утечка персональных данных 275 млн индийских пользователей ч..." | +2 +/– | |
Сообщение от OpenEcho (?), 12-Май-19, 11:31 | ||
>с данными ничего не подозревающих граждан, которые даже об этом не задумываются | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
18. "Утечка персональных данных 275 млн индийских пользователей ч..." | –1 +/– | |
Сообщение от developer (??), 12-Май-19, 12:36 | ||
просто наказание несоизмеримо с выгодой/убытком. Рубить обе руки или голову. Никаких сроков за счет налогоплательщиков. Сразу будет мотивировать не заниматься этим. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
46. "Утечка персональных данных 275 млн индийских пользователей ч..." | +/– | |
Сообщение от Аноним (45), 12-Май-19, 19:04 | ||
В логах написано, что это ты сперва накосячил с настройкой, а потом увёл данные и продавал их на чёрном рынке. Давай сюда обе руки и голову. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
70. "Утечка персональных данных 275 млн индийских пользователей ч..." | +2 +/– | |
Сообщение от индийский менеджер (?), 13-Май-19, 11:08 | ||
почку. На его голову спроса на рынке - никакого. | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
22. "Утечка персональных данных 275 млн индийских пользователей ч..." | +/– | |
Сообщение от Аноним (22), 12-Май-19, 13:02 | ||
>обслуживание обученному искусственному интеллекту | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
11. "Утечка персональных данных 275 млн индийских пользователей ч..." | +1 +/– | |
Сообщение от СеменСеменыч777 (?), 12-Май-19, 11:16 | ||
можно выбрать из базы программистов и хантить их напрямую, не обращаясь к бодишопам. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
21. "Утечка персональных данных 275 млн индийских пользователей ч..." | +1 +/– | |
Сообщение от Аноним (20), 12-Май-19, 13:02 | ||
что-то мне подсказывает, что это и есть база программистов. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
35. "Утечка персональных данных 275 млн индийских пользователей ч..." | –2 +/– | |
Сообщение от Онаним (?), 12-Май-19, 17:16 | ||
Пора бы уже писать не "через MongoBD", а "через девляпсов". | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
40. "Утечка персональных данных 275 млн индийских пользователей ч..." | +1 +/– | |
Сообщение от пох (?), 12-Май-19, 18:09 | ||
да нет, тут, к сожалению, именно манд...да что ж такое-то...руки сами набирают. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
55. "Утечка персональных данных 275 млн индийских пользователей ч..." | +/– | |
Сообщение от Онаним (?), 12-Май-19, 23:18 | ||
> девляпсам она тоже очень нравится, ну они вообще как ворона, все блестящее | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
56. "Утечка персональных данных 275 млн индийских пользователей ч..." | +/– | |
Сообщение от Онаним (?), 12-Май-19, 23:20 | ||
Помню, что это вроде из народного творчества на тему простоквашина, но могу ошибаться. | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
63. "Утечка персональных данных 275 млн индийских пользователей ч..." | +/– | |
Сообщение от пох (?), 13-Май-19, 07:28 | ||
"Большой Дом". | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
37. "Утечка персональных данных 275 млн индийских пользователей ч..." | +1 +/– | |
Сообщение от Аноним (37), 12-Май-19, 17:53 | ||
>База включает в себя такие сведения как ФИО, email, номер телефона, дата рождения, данные об образовании и профессиональных навыках, историю трудоустройства, информацию о текущей работе и зарплате. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
48. "Утечка персональных данных 275 млн индийских пользователей ч..." | –1 +/– | |
Сообщение от Викентий (?), 12-Май-19, 20:24 | ||
О 275 млн. жителей Индии? Хэдхантеры сумеют заработать на отлове индусских кодеров. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
50. "Утечка персональных данных 275 млн индийских пользователей ч..." | +1 +/– | |
Сообщение от Айран (?), 12-Май-19, 22:09 | ||
| ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
69. "Утечка персональных данных 275 млн индийских пользователей ч..." | +/– | |
Сообщение от 1 (??), 13-Май-19, 10:42 | ||
Хакиры украли коллектор у хакиров | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
52. "Утечка персональных данных 275 млн индийских пользователей ч..." | –1 +/– | |
Сообщение от Аноним (52), 12-Май-19, 22:41 | ||
>Индии | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
59. "Утечка персональных данных 275 млн индийских пользователей ч..." | –1 +/– | |
Сообщение от Gannet (ok), 13-Май-19, 00:56 | ||
Неужели кто-то действительно считает, что проблема в БД? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
64. "Утечка персональных данных 275 млн индийских пользователей ч..." | +1 +/– | |
Сообщение от пох (?), 13-Май-19, 07:30 | ||
да, я считаю что проблема в bd с пришитой сбоку бантиком кривой авторизацией. | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
72. "Утечка персональных данных 275 млн индийских пользователей ч..." | +/– | |
Сообщение от anonymous (??), 13-Май-19, 13:18 | ||
Постоянно вижу этот термин "девляпсы", но не очень его понимаю. Речь про DevOps? Если да, то про любых, или только криворуких? Что вообще вкладывается в этот термин? | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
74. "Утечка персональных данных 275 млн индийских пользователей ч..." | +2 +/– | |
Сообщение от Аноним (74), 13-Май-19, 16:17 | ||
> Речь про DevOps? | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
77. "Утечка персональных данных 275 млн индийских пользователей ч..." | +/– | |
Сообщение от пох (?), 13-Май-19, 20:33 | ||
I devoped it again! ;-) | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
78. "Утечка персональных данных 275 млн индийских пользователей ч..." | +1 +/– | |
Сообщение от пох (?), 13-Май-19, 20:51 | ||
речь о том что они в силу профессииональных требований криворуки почти по определению. У этих людей навыков администрирования обычно не бывает, они вообще больше от разработки идут чем от админов. | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
68. "Утечка персональных данных 275 млн индийских пользователей ч..." | +1 +/– | |
Сообщение от Нанобот (ok), 13-Май-19, 10:37 | ||
>I have immediately notified Indian CERT team on the incident | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
79. "Утечка персональных данных 275 млн индийских пользователей ч..." | +/– | |
Сообщение от Аноним (-), 17-Май-19, 05:42 | ||
Вывод очевиден: централизованные сервисы - это хрень полная. Всё должно быть децентрализовано. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |