Theo kiểm tra từ Bkav, tại Việt Nam có tới 1.507GB lưu trữ trong 1.300 cơ sở dữ liệu có thể bị truy cập và lấy thông tin từ xa một cách dễ dàng. Trong số này có nhiều cơ sở dữ liệu lên tới hàng chục GB.
Chia sẻ với Dân trí, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách về an ninh mạng của Bkav cho biết, theo ghi nhận của hệ thống giám sát của Bkav cho thấy hầu hết các dữ liệu của Việt Nam bị rò rỉ liên quan đến nhiều trang thương mại điện tử lớn, một số trang tin điện tử, cơ sở dữ liệu game và có một trang thuộc chính phủ. Hiện tại, Bkav đã tiến hành cảnh báo khẩn cấp qua điện thoại cho các đơn vị bị ảnh hưởng đồng thời hỗ trợ các đơn vị xử lý.
“Bkav đã thông báo qua điện thoại với các đơn vị bị ảnh hưởng và công ty ghi nhận một số doanh nghiệp đã tiến hành khắc phục hỗ hổng, trong khi đó có một số chưa thực hiện. Bkav sẽ tiếp tục chuyển cảnh báo tới các đơn vị này”, ông Tuấn Anh cho biết. “Lỗ hổng rất nguy hiểm do đó nếu không khắc phục thì nguy cơ bị chiếm quyền kiểm soát thông tin sẽ xảy ra, khi đó, hậu quả để lại là rất lớn”.
Ông Lê Tuấn Anh, Chuyên gia mảng Web Security của Bkav khuyến cáo: “Các quản trị viên sử dụng cơ sở dữ liệu MongoDB cần kiểm tra phiên bản MongoDB hiện đang sử dụng. Nếu là các phiên bản cũ hơn 2.6 và phiên bản 2.6.7 thì cần ngay lập tức thiết lập hệ thống tường lửa để ngăn chặn truy cập trái phép từ bên ngoài, đồng thời nâng cấp lên bản mới nhất của cơ sở dữ liệu MongoDB”.
Trước đó nhà nghiên cứu an ninh mạng, John Matherly, cho biết quản trị hệ thống của MongoDB vừa vô tình để lộ gần 600TB dữ liệu vì chạy các phiên bản cũ và không được vá của phần mềm.