تركت البيانات المهنية مايكروسوفت مفتوحة على مصراعيها من خلال قاعدة بيانات مونغودب المكشوفة

وقد تم تصحيح الأخطاء الأمنية المرتبطة بقاعدة بيانات مونغودب التي كشفت صفحة الوظائف المتنقلة المتنقلة للهجوم بسرعة.

تكلفة هجمات رانسومواري: 1000000000 $ هذا العام؛ كروم لبدء وضع العلامات على اتصالات هتب غير آمنة؛ مشروع هايبرلدجر ينمو مثل غانغبوستيرس؛ الآن يمكنك شراء عصا أوسب الذي يدمر أي شيء في طريقها

في مشاركة بلوق على ماكيبر، قال فريق الأمن إن قاعدة بيانات مونغودب كانت عرضة للتسوية وربما كانت تخدم هتمل التعسفي من خلال النسخة المحمولة من صفحة وظائف مايكروسوفت.

موفر الطرف الثالث الذي يستخدمه عملاق ريدموند للتعامل مع قاعدة البيانات وراء صفحة الوظائف هو بانشكيك التفاعلية، التطبيق المحمول ومزود تطوير الويب، والتي كانت مسؤولة عن إعداد إعدادات الأمان لقاعدة البيانات.

وتكمن المشكلة في حماية قاعدة بيانات بونشكيك-ران مونغودب. لم تكن قاعدة البيانات نفسها محمية من الكتابة، مما منح المهاجمين الفرصة لتعديل بيانات قاعدة البيانات وأي صفحات قائمة الوظائف القائمة على هتمل التي يتم عرضها من خلال صفحة وظائف ميكروسوفت المتنقلة.

وهذا لا يمكن أن يؤدي فقط إلى هجمات سقي ثقب، ولكن يمكن أيضا أن يستغل المتصفحات وحملات التصيد الاحتيالي للباحثين عن عمل. بالإضافة إلى ذلك، تم أيضا الكشف عن وثائق تفويض موظفي ميكروسوفت المرتبطة بقاعدة البيانات.

لم تكن شركة ميكروسوفت هي الشركة الوحيدة التي يمكن أن تتأثر بخطأ المصادقة. وتظهر لقطات من قاعدة البيانات المكشوفة أيضا أن سلاسل الفنادق قد يكون ريتز وماريوت أيضا ضحايا لهذه القضية.

اعتبارا من 5 فبراير، تم إصلاح الضعف. في ما يسميه ماكيبر “الاستجابة للحوادث الممتازة”، تعامل بانشكيك مع المشكلة في غضون ساعة من الكشف عن المشكلة إلى شركة الويب ومايكروسوفت. ومع ذلك، يقول فريق الأمن أيضا

في حين أن المسؤولية لا تقع على عاتق ميكروسوفت ولكن مزود الطرف الثالث المسؤول عن التعامل مع منصة متنقلة ونظام الخلفية، الضعف يسلط الضوء على أن ضعف في سلسلة يمكن أن تؤثر على كل شركة متصلة بخدمة واحدة.

وقال كيلي ستيرمان، نائب رئيس الاستراتيجية في مونغودب

ميناء فشل عيب أمن فين يعرض عنوان إب الحقيقي الخاص بك؛ ضرب تجار فولكس واجن مع الدعاوى دعوى الطبقة على فضيحة الانبعاثات؛ خيرات الشوائب: ما هي الشركات تقدم الباحثين النقدية ؟، عانى عملك خرق البيانات. ماذا الآن؟

مؤخرا تم نشر وظيفة بلوق التي ادعت المستخدم لم تأمين بشكل صحيح مثيلهم من مونغودب وبالتالي كان في خطر. [..] المشكلة المحتملة هي نتيجة لكيفية قيام المستخدم بتكوين نشره بدون تمكين الأمان. لا توجد مشكلة أمنية مع مونغودب – يتم تضمين قدرات أمنية واسعة مع مونغودب.

“نحن نشجع جميع المستخدمين على اتباع المبادئ التوجيهية التي نصفها للأمن، وتتلخص أفضل الممارسات الأمنية هنا”.

[تحديث 10.18 صباحا بتوقيت جرينتش: أضاف توضيح إلى المادة المتعلقة بمسألة الأمن، بيان مونغودب. ]

قراءة على: يختار الأعلى

الابتكار؛ و M2M السوق ترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس الاتحادية مسؤول أمن المعلومات

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

Refluso Acido