کمیته رکن چهارم – اطلاعات مربوط به ۶۶ میلیون کاربران پایگاه داده به نام «MongoDB» سرقت شده است.
مانگودیبی (MongoDB)، متعلق به کشور سوئیس بوده و یک پایگاه داده مقیاس پذیر، بدون نیاز به طرح بندی اولیه در زبان های برنامه نویسی است.
طبق تحقیقات صورت گرفته ۶۶ میلیون رکود از داده های این پایگاه سرقت شده است. این اطلاعات در بازه زمانی اکتبر و نوامبر سال ۲۰۱۸ سرقت شده است. در جریان این سرقت اطلاعات کاربران این پایگاه از قبیل اطلاعات مشاغل، آدرس رایانامه، شماره تماس، عنوان شغلی، جزئیات موقعیت مکانی، سوابق کارمندان و… نیز سرقت شده است.
البته کارشناسان امنیتی این شرکت اظهار کردند که مهاجمان موفق به سرقت اطلاعات نشده اند. آنها تشریح کردند که هکرها ۳۰ گیگابایت از اطلاعات این شرکت را سرقت کرده اند اما این اطلاعات جعلی بوده و هکر فقط به یک پایگاه داده «honeypot» دسترسی پیدا کرده اند.
پایگاه داده «honeypot»، به شرایطی اشاره می کند که هکر تصور می نماید به پایگاه داده اصلی نفوذ کرده، در صورتی که این فقط یک محیط شبیه سازی شده برای به دام افتادن هکرها بوده است.
چندی پیش نیز ۴۴۵ میلیون رکود از داده های این پایگاه به صورت غیر قانونی منتشر شده است. این اطلاعات در وب سرور شرکت آمازون قرار داشته اند. به عبارتی دیگر آمازون مسئول برقراری امنیت این اطلاعات را بر عهده داشته است که در این کار موفق ظاهر نشده است.
طبق اعلام کارشناسان امنیتی این اطلاعات در حدود ۲۰۰ گیگابایت بوده اند، که به صورت عمومی انتشار یافته اند.
