Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

10.02.2015 - 

MongoDB

Zehntausende ungesicherte Datenbanken im Internet entdeckt

Die Datenbank MongoDB ist unter Web-Entwicklern populär, auch weil sie frei erhältlich ist. Viele haben MongoDB aber unsicher online gestellt, so dass vertrauliche Daten von Unbefugten eingesehen werden können. Auch große Unternehmen lassen die Sicherheitslücke offen.

Studenten am Kompetenzzentrum für IT-Sicherheit (CISPA) in Saarbrücken haben mehrere zehntausend ungesicherte Datenbanken im Web entdeckt. "Jedermann konnte mehrere Millionen Kundendaten mit Namen, Adressen, E-Mails und Kreditkartennummern im Internet abrufen oder gar verändern", teilte die Universität Saarbrücken am Dienstag mit. Ursache sei eine falsch konfigurierte frei verfügbare Datenbank, auf der weltweit Millionen von Online-Shops und Plattformen ihre Dienste aufbauen.

Foto: mongoDB

Bei dem falsch implementierten Programm handelt es sich um die populäre NoSQL-Datenbank MongoDB, die als Open Source kostenlos verwendet werden kann. "Halten sich die Betreiber bei der Installation blind an die Leitfäden und bedenken nicht entscheidende Details, stehen die Daten schutzlos im Internet", erklärten die Saarbrücker Forscher (PDF-Link). Das Kompetenzzentrum habe Hersteller und Datenschützer informiert. (dpa/tc)

Newsletter 'Produkte & Technologien' bestellen!