Saarbrücker Studenten finden ungeschützte Datenbanken im Netz

Studieren macht immer am meisten Spaß, wenn man nicht nur Theorie paukt. Sondern in seinem Fachgebiet ganz praktisch unterwegs ist – und vielleicht sogar etwas aufdeckt, das andere Leute ganz happig verbaselt haben.

Das Datenbanksystem MongoDB ist frei erhältlich, bietet vielfältige Möglichkeiten und ist entsprechend beliebt – in der Standardkonfiguration ist es allerdings für den lokalen Einsatz auf einem Computer konzipiert. Wenn man dann Online-Funktionalität einschaltet oder die Datenbank in einen Cloudspeicher auslagert, ohne einen Benutzernamen und ein Passwort einzurichten, dann hat man das berühmte Scheunentor aufgemacht bzw. serviert seine Daten auf dem Präsentierteller – wie die Saarbrücker Studenten entdeckten, findet man jede Menge offener MongoDBs im Netz, darunter auch z.B. die Kundendatenbank eines großen französischen Mobilfunkbetreibers.

Im nächsten Release des Datenbanksystems sollen die Anwender zu ihrem Passwort-Glück gezwungen werden, einstweilen sollten betroffene Admins  ganz schnell die Schotten dicht machen und sich gegebenenfalls schon mal auf ein happiges Knöllchen von den Datenschutzbehörden einstellen.

DRadio Wissen · Ukraine: Krisentreffen in Minsk.

DRadio Wissen – Schaum oder Haase vom 11.2.2015

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.