泄露的MongoDB数据库暴露了克里姆林宫的大量后门

摘要

任何黑客都可以通过一个账户来访问政府后门账户，查看数千家企业的敏感信息？这样的说法或许有些骇人听闻，但确是一件真实发生的事件。泄露的MongoDB数据库暴露了克里姆林宫的大量后门，造成众多行业企业数据泄露事件。

新闻原文如下：

最近，一名荷兰安全研究人员意外发现了克里姆林宫的后门账户，指的是政府可以用来访问在俄罗斯运营的本地和外国公司的服务器。

据报道，安全研究人员在数千个MongoDB数据库中发现了这些后门账户(Admin@kremlin.ru)。该数据库分散在互联网上，无需密码即可访问。

换句话说，任何黑客都可以使用这个账户访问在俄罗斯经营的数千家企业的敏感信息。

在接受ZDNet采访时，Victor Gevers说：

“我第一次看到这些凭证是在一家俄罗斯彩票网站的用户表中，我不得不做了一些调查，才明白克里姆林宫要求远程访问处理金融交易的系统。”

在最初的发现之后，Victor Gevers在2000多个MongoDB数据库中发现了相同的admin@kremlin.ru帐户。这些数据库在互联网上流传，据知它们涉及在俄罗斯经营的本地和外国公司，包括当地银行、金融机构、大型电信公司，甚至迪士尼的数据库。

更令人震恐的是，Gevers 乃至正在乌克兰内政部显露的 MongoDB 数据库中出现了这个帐户，爆料称该邦总审查长办公室正正在对凋谢政客实行精细的 ERDR 视察。

由于信息安全涉及国家安全，属于国家战略范畴，核心技术受制于人是我们最大的隐患。数据库作为重要的组织、存储和管理数据的软件，我们更应该掌握并突破核心技术，把握其发展主动权。优炫软件在去IOE大势下坚持走国产自主化道路，优炫数据库为优炫软件自主研发、安全可控，充分展示优炫软件作为数据安全领军企业的科技实力和社会责任，打好核心技术研发攻坚战，助力我国关键信息基础设施建设。