MongoDB数据库仍然可公开访问
根据VPnmentor的研究人员,Saudi Arabia的一个受欢迎的来电显示APP的开发商的安全监督已经暴露了超过500万用户的个人信息。
该应用程序Dalil是沙特阿拉伯最受欢迎的通信工具之一,主要用于搜索和查找手机号码并充当诈骗者的保护。
VPNMENTOR说,来自该应用程序的信息已通过错误配置的MongoDB数据库公开。受损数据包括用户的移动号码,IP地址,SIM卡号和GPS位置 - 所有这些都是默认收集的。
用户的个人资料 - 还发现姓名,性别,电子邮件地址和专业 - 被发现可公开访问。
“此数据目前出现在完全打开的数据库中,”VPnmentor表示博客文章今天发表。
“我们的团队发现了它:这也意味着其他想要寻找它的人。虽然我们的黑客不恶意,但我们无法保证他人的动机。
VPnmentor表示,Dalil是沙特阿拉伯和整个中东国家使用的最流行的通信应用程序之一,如埃及。
研究团队联系了该应用程序的开发人员,向他们通知他们于2月26日的未受保护的数据库,但尚未在调查结果的出版物之前接受回复 - 尽管重复尝试。
“在向Dalil报告的问题后(在我们的网站上的报告之前),我们注意到一个赎金软件加密服务器上的一些数据,但是被记录的新数据被登录,”Ariel Hochstadt,VPnmentor联合创始人告诉每日SWbeplay2018官网IG.。
“这表明至少有一个演员正在访问他们的数据,我们都应该推动它们来行动和保护他们的用户。”
Hochstadt补充说,Dalil似乎允许通过设置密码来允许外部访问数据库。
每日SWbeplay2018官网IG.已达到Dalil进行评论。
