MongoDB Security
SICUREZZA INFORMATICA

MongoDB Security: i dati a rischio di oltre 200 milioni di persone

I dati di oltre 200 milioni di cinesi in circa di lavoro sono a rischio

MongoDB Security – Uno specialista della sicurezza informatica ha scoperto online un enorme database pieno di dati rubati a oltre 202 milioni di cittadini cinesi, i quali hanno passato un’intera settimana senza riuscire a usare Internet.

Enorme furto di dati in Cina: cos’è successo?

Il database, grosso 854.8 gigabytes, era stato immagazzinato in MongoDB, una piattaforma NoSQL la cui linea di protezione si basava su prestazioni altissime e legata a documenti particolarmente sensibili. Nel complesso, il database conteneva i dati di ben 202,730,434 cittadini cinesi in cerca di lavoro: non parliamo soltanto di dati superficiali, ma anche di informazioni sensibili quali nome completo, data di nascita, numero di telefono, indirizzo e-mail, stato civile, e persino informazioni sulla patente di guida, oltre che quelle sulle esperienze personali e sul tipo di lavoro che cercavano.

Bob Diachenko, direttore del dipartimento che si occupa dei rischi informatici per Hacken.io e cacciatore di bug per HackenProof, ha scoperto l’esistenza di questo database: il suo tweet è la ragione scatenante dell’immediata reazione, che ha previsto la messa in sicurezza del sito. MongoDB è certamente da lodare per aver preso subito provvedimenti, tuttavia, come afferma Diachenko,

“è bene notare che il registro di MongoDB mostra che almeno una dozzina di IP potrebbero aver avuto accesso ai dati prima che il database andasse offline.”

Non si conosce la fonte del furto di dati, né il metodo, ma Diachenko pensa che il malintenzionato di turno potrebbe aver usato un vecchio scraping tool chiamato “data-import”, il quale sarebbe servito per raccogliere tutte queste informazioni da diversi siti cerca-lavoro, come ad esempio bj.58.com, mettendo a nudo oltre 200 milioni di aspiranti lavoratori cinesi.

MongoDB Security – Enorme furto di dati in Cina: dove sta il problema?

Come abbiamo menzionato, la fonte del furto di dati, la causa scatenante del dramma che hanno vissuto oltre 200 milioni di aspiranti lavoratori cinesi non è ancora stata accertata. Tuttavia, Diachenko ha le sue idee. Secondo il direttore del dipartimento che si occupa dei rischi informatici per Hacken.io, infatti, il problema risiederebbe nel format stesso del database compromesso, in quanto, per la maggior parte, pare che coincida con lo scraping tool che secondo Diachenko sarebbe stato usato per il furto di dati.

Diachenko ha parlato con lo staff di BJ.58.com, uno dei principali siti cerca-lavoro in Cina, e tra quelli più colpiti dall’attacco, ma gli hanno risposto che la falla non proviene dal loro sito, anzi, hanno suggerito che la fuoriuscita di dati sensibili sarebbe stata provocata da terze parti.

“Abbiamo cercato dappertutto sul database e analizzato anche tutto il resto, ma la falla non proviene da noi”

Questo è quanto ha detto a Diachenko. Potrebbe aver ragione, dopotutto la fuga di dati è avvenuta su molti siti cerca-lavoro.

Enorme furto di dati in Cina: MongoDB security a rischio

La verità è che BJ.58.com non è da incolpare, per lo meno non quanto lo sarebbero anche gli altri siti cerca-lavoro. Se si può provare a puntare il dito, forse bisognerebbe farlo contro MongoDB: questa non è neppure la prima volta che MongoDB affronta un problema simile, trovandosi così fatalmente esposto ai pericoli di Internet.

Qualche tempo fa, tanto per cominciare, il ritardo nelle patch ha esposto a grossi rischi ben 600 terabyte di dati su diversi siti che usano MongoDB come database. Pare che addirittura ben 30mila punti di accesso fossero facilmente disponibili senza alcun tipo di autenticazione. Una falla piuttosto pesante nel sistema, che a suo tempo ha posto in grave pericolo i dati degli utenti. Non si sarebbe trattato di un malfunzionamento, quanto di un difetto insito nel software stesso, in quanto MongoDB usava patch non aggiornate. La falla è stata portata alla luce nel 2015, ma Roman Shtylman aveva denunciato il problema già nel febbraio 2012.

Successivamente, degli studenti dell’Università di Saarland in Germania hanno scoperto che i database TCP port 27017, usati da moltissimi siti web commerciali, risultavano facilmente accessibili anche solo tramite Internet. I tre ragazzi hanno affermato di non aver neppure avuto bisogno di particolari trucchi né tools. Anzi, hanno trovato tutte le informazioni facilmente disponibili su Internet, persino dati riguardanti una sconosciuta società francese che si occupa di telecomunicazioni: soltanto questa ha portato all’esposizione al pubblico di circa 8 milioni di numeri di telefono e indirizzi privati. Il tutto ha impiegato solo 4 ore.

Naturalmente i ragazzi tedeschi hanno immediatamente informato sia MongoDB che l’ente francese per la sicurezza dei dati, così che gli utenti i cui dati erano stati messi a rischio sono stati velocemente informati, tuttavia il problema rimane: MongoDB è una piattaforma sicura? I suoi database sono usati da compagnie di diverso tipo, dalle più piccole alle più grandi, siamo sicuri che questi incidenti non continueranno a capitare? E se dovesse succedere, la risposta riuscirà a essere immediata?

Proteggere le proprie strutture

Questo incidente, come moltissimi altri simili, porta alla luce una necessità evidente per le imprese: proteggere le proprie informazioni sensibili.

Come si può svolgere questo tipo di attività? Attraverso un framework che preveda delle analisi di sicurezza preventiva. Il framework di cybersecurity di ogni azienda dovrebbe prevedere attività ricorrenti di Vulnerability Assessment e Network Scan atte ad identificare le vulnerabilità presenti e quantificare i livelli di rischio aziendali.

Federico D’Agostino,

Swascan Marketing Manager

Contenuti sponsorizzati