الاثنين الماضي نشر بوب دياتشينكو اكتشافًا حول كشف بيانات من أكثر من 11 مليون سجل من الأشخاص الذين تم العثور على بيانات شخصية من هؤلاء.
تم اختراق قاعدة بيانات ضخمة تضم ما يقرب من 11 مليون سجل بريد إلكتروني. تم الوصول يوم الاثنين وما يشير إليه الجميع ، أن قاعدة البيانات كانت مليئة بالمعلومات الشخصية بالإضافة إلى رسائل البريد الإلكتروني.
المشكلة
معطيات ماذا فعلوا تم تخزينها في مثيل MongoDB وتتم استضافتها في إطار عمل SMS-SMS، LLC بالمقابل، يمكن لأي شخص الوصول إلى هذه البيانات أنه يعرف كيفية استخدام الأدوات الصحيحة.
تمكن بوب دياتشينكو ، وهو أحد أكثر الباحثين الأمنيين احتراما ، من العثور على مثل هذه المعلومات على الإنترنت باستخدام الأدوات العامة.
عند البحث ، حدد بوب أن هذه المعلومات يتم فهرستها بواسطة محرك بحث شودان. وأن التحديث الأخير حدث في 13 سبتمبر ، ومع ذلك ، لم يتمكن من تحديد الأيام الأخرى قبل أن يتمكن شودان من فهرسة المحتوى وبالتالي القيام بذلك ، الجمهور.
ملف صغير بحجم 43,5 جيجا بايت فقط ويحتوي على حوالي 10.999.535 عنوان بريد إلكتروني وكل ياهو ، يحتوي أيضًا على الاسم الأول والأخير والعناوين والرمز البريدي والولاية والمدينة.
كانت المعلومات الموجودة في قاعدة البيانات (رسائل البريد الإلكتروني مع التفاصيل الشخصية) من الذهب الخالص لجميع أنواع الأشخاص الذين يستخدمونها لأغراض ضارة مثل مرسلي البريد العشوائي والمحتالين والمخادعين بجميع أنواعهم.
عند تحديد الولاية والمدينة ، يجب أن يستخدم الكثيرون هذه البيانات لاستخدامها في ممارساتهم مع مرسلي البريد العشوائي والمحتالين وشبكات الروبوت والبرامج الضارة مثل برامج الفدية وبرامج التجسس والعديد من الممارسات الضارة الأخرى ، كما أن خطر وجود العديد من الضحايا مرتفع بالتأكيد ، بسبب بيانات المستخدمين الشخصية.
تم تحليل قاعدة البيانات التي تم اختراقها ووفقًا لما تم رؤيته ، كل شيء ينتمي إلى SaverSpy ، ولكن ليست SaverSpy هي الوحيدة التي تستخدم قاعدة البيانات هذه ، فالمواقع مثل cupons.com والعديد من البرامج التابعة الأخرى التي تقدم عروضًا في جميع أنحاء العالم ، قد تشارك نفس قاعدة البيانات.
خطأ بشري
يبدو أن الخادم ينتمي إلى شركة تسويق عبر البريد الإلكتروني مقرها كاليفورنيا. حتى الآن ، لم ترغب الشركة التي تستضيف البيانات في تحديد الشركات التي تستخدم قاعدة البيانات الضخمة هذه تحديدًا.
والأفضل من ذلك كله ، لحسن الحظ أنه لا توجد معلومات مصرفية أو بطاقة ائتمان تظهر في هذا التسريب.
بفضول تم بالفعل وضع علامة على MongoDB المعنية على أنها "مخترقة" في Shodan واحتواؤه قاعدة بيانات "التحذير" مع مجموعة "الملف التمهيدي" وملفات مذكرة فدية تتطلب 0.4 BTC لاستعادة البيانات التي تضمنت مجموعة بيانات بالنص التالي:
»يتم تنزيل قاعدة البيانات الخاصة بك ونسخها احتياطيًا على خوادمنا الآمنة. لاستعادة بياناتك المفقودة: أرسل 0.4 BTC إلى عنوان BitCoin الخاص بنا واتصل بنا عبر البريد الإلكتروني باستخدام عنوان IP للخادم وإثبات الدفع.
سيتم تجاهل أي بريد إلكتروني بدون عنوان IP الخاص بك وإثبات الدفع. يمكنك طلب ملخص احتياطي خلال 12 ساعة.
ثم سنقوم بحذف النسخة الاحتياطية. عفوا! «
ومع ذلك، في وقت الاكتشاف ، كانت جميع البيانات سليمة. أفترض أن هذا هو نتيجة محاولة فاشلة استخدمها المحتالون (وحظًا مطلقًا لأصحاب قاعدة البيانات).
حاليا، قاعدة البيانات معزولة بالفعل وفي الأيام القليلة القادمة سيتعين بالتأكيد على محرك البحث الذي قام بفهرسة المعلومات المذكورة حذف البيانات.
بالإضافة إلى المعلومات الشخصية للعميل ، تضمنت قاعدة البيانات أيضًا تفاصيل DNS حول حالة البريد الإلكتروني (تم الإرسال بنجاح أم لا) ، مما يوضح ما إذا تمت معالجة البريد الإلكتروني والاستجابة من الخادم.
يمكنك الاطلاع على معلومات حول البرامج التابعة التي يمكن تضمينها في قاعدة البيانات أو عدم الوصول إلى قاعدة البيانات المنشورة من قبل الباحث.