Bob Diachenko encontró una base de datos con más de 202 millones de usuarios chinos expuesta en Internet y sin autenticación. El investigador de seguridad Bob Diachenko, ha encontrado recientemente una base de datos accesible a través de Internet sin autenticación, accesible a cualquiera que desease conectarse y obtener los datos. La base de datos era una base de … [Leer más...] acerca de Expuestos datos de más de 202 millones de usuarios de webs de búsqueda de empleo
MongoDB
Destapada operación de blanqueo a través de juegos para móvil gracias a un MongoDB sin control de acceso
La organización utilizaba tarjetas de crédito robadas para comprar mejoras e ítems en los juegos para móvil de forma automatizada, que después revendían a cambio de dinero real en portales de compra-venta de recursos alternativos.A Al Capone le pilló el fisco. El arresto del contable Guillermo Pallomari fue el primer gran golpe al cartel de Cali. "Luis, se fuerte", e … [Leer más...] acerca de Destapada operación de blanqueo a través de juegos para móvil gracias a un MongoDB sin control de acceso
MongoDB, el nuevo filón del Ransomware
Es posible que el Ransomware afecte a cientos de miles de usuarios de "a pie" o incluso cifre carpetas compartidas de redes corporativas donde la pérdida de ciertos archivos podría suponer una sobredosis de ibuprofeno a los sysadmins. Pero eso, económicamente, podemos suponer que no reporta un gran beneficio al filibusterismo digital. El lucro está realmente donde se encuentran … [Leer más...] acerca de MongoDB, el nuevo filón del Ransomware
Intrusión en la red de la compañía MongoHQ
MongoHQ, la firma que da soporte profesional y alojamiento a usuarios de la base de datos MongoDB, ha informado en un comunicado que han detectado una intrusión en sus servidores. Según la compañía los atacantes podrían haber accedido a la base de datos de cuentas de usuarios.MongoDB es una base de datos NoSQL, programada en C++ y licenciada bajo GNU AGPL. MongoDB fue publicada … [Leer más...] acerca de Intrusión en la red de la compañía MongoHQ
Vulnerabilidad en MongoDB permite la ejecución de código arbitrario en el servidor
El investigador de seguridad con sobrenombre de agixid, parte de la empresa franco-suiza SCRT, ha publicado una vulnerabilidad en el sistema de bases de datos MongoDB. Esta permite la ejecución de código remoto, manipulando el puntero utilizado por el método nativeHelper para ejecutar comandos del sistema. Ya ha sido publicado un exploit para el fallo.MongoDB es un sistema de … [Leer más...] acerca de Vulnerabilidad en MongoDB permite la ejecución de código arbitrario en el servidor