MongoDB falsch konfiguriert

Rund 40'000 Datenbanken offen zugänglich

Uhr
von George Sarpong

Studenten sind bei einem Forschungsprojekt auf eine vermeintliche Sicherheitslücke bei MongoDB gestossen. Das Problem seien ungesicherte Datenbanken.

V. l.: Die Saarbrücker Informatik-Studenten Kai Greshake, Eric Petryka und Jens Heyens. (Quelle: Cispa/Uni des Saarlandes)
V. l.: Die Saarbrücker Informatik-Studenten Kai Greshake, Eric Petryka und Jens Heyens. (Quelle: Cispa/Uni des Saarlandes)

Spezialisten warnen vor möglichen freizugänglichen Datensätzen in MongoDB. Gemäss einem Bericht der FAZ könnten an die 40'000 Datenbanken mit Millionen Kundendaten betroffen sein. Arbeite ein Anwender mit den Default-Einstellungen, könnten Dritte auf die Daten zugreifen.

Es genüge die IP-Adresse der Datenbank, um deren Datensätze manipulieren zu können. Dabei liege der Fehler nicht an der Technik, sondern sei eher bei den Administratoren zu suchen, berichtet die Zeitung unter Berufung auf das Center for IT-Security, Privacy, and Accountability (CISPA) der Hochschule des Saarlandes.

An der Hochschule hatten Studenten in einem Forschungsprojekt die mangelhaften Konfigurationen entdeckt.

Webcode
727