Kromtech安全中心的研究人员在最近发现,一个归属于俄罗斯视频监控公司iVideon的MongoDB数据库并没有得到保护,并向公众开放。从数据库的内容来看,它似乎涵盖了iVideon公司的整个用户群,包括其用户和合作伙伴的登录名、电子邮箱地址、密码哈希值、服务器名称、域名、IP地址、子帐户以及软件设置和付款设置信息(并不包括任何信用卡数据)。

根据Google Play应用商店的产品描述,iVideon是一款免费的多平台监控服务软件,几乎可以在任何可用的平台上运行,如MacOS、Windows、Linux、IOS和Android。可用于视频监控、远程视频监视以及安全摄像头、DVR和NVR的视频录制,并且现在已经被内置在许多大品牌摄像机产品的固件中,如 iLuv、Oco、飞利浦、安讯士、大华、海康威视、Milesight 等。

数据库所包含的具体条目和数量如下,显然有超过82万(825388)名用户以及132家合作伙伴受到影响:

  • servers.info: 12533
  • ivideon.servers: 810871
  • ivideon.partners: 132
  • ivideon.users: 825388

iVideon公司在收到数据库在线暴露的通知之后迅速采取了行动,并在进行调查后对此事进行了回应。该公司回应称,该服务器在2016年2月被用于auth API的负载测试,但自2017年以来,测试策略已经过修订,因此此类安全问题不会再发生。

另据调查发现,不仅是Kromtech安全中心,这个数据库似乎也被一些网络黑客发现过,并且以此向iVideon公司发出了勒索。黑客要求iVideon公司支付2比特币作为赎金,但iVideon最终并没有选择妥协,因为他们对自己使用Bcrypt算法生成的数据的安全性很有信心,并确认能够被黑客删除的数据仅限于很小一部分。

声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。