(VTC News) - Đang có khoảng 1.500 GB dữ liệu, trong đó có chứa nhiều thông tin cá nhân của người dùng Việt có thể bị truy cập và lấy thông tin từ xa một cách dễ dàng.
Theo thông tin từ Diễn đàn An ninh mạng WhiteHat.vn của Bkav, hiện hệ thống cơ sở dữ liệu MongoDB được sử dụng khá phổ biến tại Việt Nam đang có lỗ hổng bảo mật nghiêm trọng. Cụ thể, đã có khoảng 1.500 GB dữ liệu có thể bị truy cập và lấy thông tin từ xa một cách dễ dàng.
Chuyên gia an ninh mạng của Bkav cảnh báo, thông qua việc xác minh địa chỉ IP và tên miền, các dữ liệu trên có liên quan đến nhiều trang thương mại điện tử lớn, một số trang tin, cơ sở dữ liệu game và đặc biệt có một trang thuộc chính phủ.
Tới hiện tại, Bkav đã đưa ra cảnh báo khẩn cấp qua điện thoại cho các đơn vị bị ảnh hưởng đồng thời hỗ trợ các đơn vị xử lý.
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách về an ninh mạng của Bkav khuyến cáo: Các quản trị viên sử dụng cơ sở dữ liệu MongoDB cần kiểm tra phiên bản MongoDB hiện đang sử dụng. Nếu là các phiên bản cũ hơn 2.6 và phiên bản 2.6.7 thì cần ngay lập tức thiết lập hệ thống tường lửa để ngăn chặn truy cập trái phép từ bên ngoài, đồng thời nâng cấp lên bản mới nhất của cơ sở dữ liệu MongoDB.
Trước đó, quản trị hệ thống của MongoDB đã vô tình để lộ gần 600TB dữ liệu trên toàn thế giới vì chạy các phiên bản cũ và không được vá của phần mềm.
Lê Vy
Theo thông tin từ Diễn đàn An ninh mạng WhiteHat.vn của Bkav, hiện hệ thống cơ sở dữ liệu MongoDB được sử dụng khá phổ biến tại Việt Nam đang có lỗ hổng bảo mật nghiêm trọng. Cụ thể, đã có khoảng 1.500 GB dữ liệu có thể bị truy cập và lấy thông tin từ xa một cách dễ dàng.
Chuyên gia an ninh mạng của Bkav cảnh báo, thông qua việc xác minh địa chỉ IP và tên miền, các dữ liệu trên có liên quan đến nhiều trang thương mại điện tử lớn, một số trang tin, cơ sở dữ liệu game và đặc biệt có một trang thuộc chính phủ.
 |
| Nguy cơ lộ thông tin người dùng qua các trang thương mại điện tử, dữ liệu game có sử dụng MongoDB là rất lớn |
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách về an ninh mạng của Bkav khuyến cáo: Các quản trị viên sử dụng cơ sở dữ liệu MongoDB cần kiểm tra phiên bản MongoDB hiện đang sử dụng. Nếu là các phiên bản cũ hơn 2.6 và phiên bản 2.6.7 thì cần ngay lập tức thiết lập hệ thống tường lửa để ngăn chặn truy cập trái phép từ bên ngoài, đồng thời nâng cấp lên bản mới nhất của cơ sở dữ liệu MongoDB.
Trước đó, quản trị hệ thống của MongoDB đã vô tình để lộ gần 600TB dữ liệu trên toàn thế giới vì chạy các phiên bản cũ và không được vá của phần mềm.
Lê Vy
Bình luận