近日泄露的MongoDB數據庫？

近日，一位荷蘭安全研究人員意外發現了克里姆林宮的后門賬戶，指其可被政府用來訪問在俄羅斯經營的本土和外國企業的服務器。

據悉，安全研究人員在數千個 MongoDB 數據庫中，發現了這些后門賬戶（Admin@kremlin.ru）。該數據庫被散落到了互聯網上，且無需密碼就能夠訪問。

換言之，任何留意到該帳戶的黑客，都可以利用它來訪問在俄羅斯運營的數千家企業的敏感信息。Victor Gevers 在接受 ZDNet 采訪時稱：

我先是在俄羅斯樂透網站的用戶列表中看到了這些憑證，然后進行了深入的挖掘，了解其需要遠程訪問處理金融交易的系統。

最初發現后，Victor Gevers 又在另外 2000 多個 MongoDB 數據庫中找到了相同的 admin@kremlin.ru 帳戶。

這些數據庫已經在網上流散開來，可知其涉足在俄運營的本土和外國企業，包括當地銀行、金融機構、大型電信企業、甚至迪士尼的數據庫。

更令人震驚的是，Gevers 甚至在烏克蘭內政部泄漏的 MongoDB 數據庫中發現了這個帳戶，爆料稱該國總檢察長辦公室正在對腐敗政客進行詳細的 ERDR 調查。