Hệ thống cơ sở dữ liệu MongoDB trên toàn thế giới bị rò rỉ thông tin người dùng

An toàn thông tin - Ngày đăng : 17:51, 18/05/2019

Một nhà nghiên cứu phát hiện ra rằng, cơ sở dữ liệu MongoDB chứa thông tin về 275 triệu người ở Ấn Độ đã bị phát tán trên internet trong ít nhất hai tuần và do đó, nguy cơ bị tin tặc chiếm đoạt là 100%. Vì vậy, các chuyên gia bảo mật cảnh báo các doanh nghiệp sử dụng phần mềm MongoDB phải có cách xác thực phù hợp.

Passwordless MongoDB Database Exposes 275 Million Records

Theo Bleeping Computer, hiện nay vẫn chưa rõ ai là người sở hữu cơ sở dữ liệu MongoDB, bao gồm tên, ngày sinh, giới tính, số điện thoại di động, email, trình độ giáo dục, lĩnh vực chuyên môn, lịch sử việc làm, tiền lương và khu vực làm việc.

Sachin Raste, nhà nghiên cứu bảo mật tại eScan, một công ty chống vi-rút cho biết, lý do phổ biến nhất về đánh cắp dữ liệu trên MongoDB là do thiếu xác thực vì theo mặc định MongoDB là một mã nguồn mở. Về cơ bản, MongoDB không có hệ thống bảo mật cao và cho phép mọi người truy cập từ xa, vì vậy các tổ chức sử dụng cơ sở dữ liệu này cần cài đặt thêm các lớp xác thực để bảo mật dữ liệu".

Tin tặc chiếm quyền kiểm soát

Theo BleepingComputer, cơ sở dữ liệu bị phát tán được phát hiện vào ngày 1/5 bởi nhà nghiên cứu bảo mật Bob Diachenko. Khi không thể xác định được chủ sở hữu của dữ liệu, Bob Diachenko đã thông báo cho Nhóm ứng phó khẩn cấp máy tính ở Ấn Độ, hoặc CERT-In. Tuy nhiên, những cơ sở dữ liệu đó vẫn không thể được bảo vệ trong tuần tiếp theo. Theo báo cáo, nhóm tin tặc có tên là Unistellar, là nhóm nắm quyền kiểm soát cơ sở dữ liệu. Nhóm này đang yêu cầu một khoản tiền chuộc sau đó mới trả lại quyền kiểm soát cho chủ sở hữu.

Raste cho biết, để chiếm đoạt được cơ sở dữ liệu này là do máy chủ MongoDB không có các bước xác thực, giúp cho tin tặc có thể dễ dàng cài đặt phần mềm độc hại và đóng vai trò làm quản trị viên. Đây là cách mà nhóm Unistellar đã làm.

Biểu đồ dưới đây cho thấy tỷ lệ các cuộc tấn công do nhóm Unistellar nhắm vào các quốc gia khác nhau.

Vụ việc ở Ấn Độ không phải là trường hợp đầu tiên về cuộc tấn công vào MongoDB. Năm ngoái, Verifications.io, một nền tảng xác minh dữ liệu email, đã bị vi phạm dữ liệu làm lộ 763 triệu hồ sơ vì MongoDB không được bảo mật bằng mật khẩu.

Nhu cầu cao

Chương trình cơ sở dữ liệu MongoDB được sử dụng rộng rãi trên toàn thế giới. Lý do là vì MongoDB cung cấp hiệu suất cao, tính sẵn sàng cao và tự động mở rộng. Ngoài ra, MongoDB không có cấu trúc rõ ràng. Bất cứ khi nào một trường thông tin mới cần được thêm vào cơ sở dữ liệu, thông tin đó sẽ được tạo mà không ảnh hướng đến bộ cơ sở dữ liệu cũng như là không cần phải được thêm vào nhờ hệ thống ngoại tuyến hoặc cập nhập danh mục hệ thống trung tâm.

Các bước tăng cường bảo mật

Raste khuyên các tổ chức sử dụng MongoDB, nên thực hiện một số bước bảo mật, bao gồm:

  • Kiểm soát truy cập và thực thi xác thực
  • Cấu hình kiểm soát truy cập dựa trên vai trò
  • Mã hóa thông tin liên lạc
  • Mã hóa dữ liệu khi MongoDB không hoạt động
  • Hạn chế tiếp xúc với mạng internet

Ngọc Phượng