Миналия понеделник Боб Диаченко публикува за откритие, което направи за разкриване на данни от малко над 11 милиона записи на хора, при които са открити лични данни за тях.
Беше хакната огромна база данни с приблизително 11 милиона имейл записи. Достъпът настъпи в понеделник и всичко, което показва, е в допълнение към имейлите в базата данни с лична информация.
Проблемът
Данните какво бяха направени се съхраняват в екземпляр на MongoDB и се хостват в рамките на SMS-SMS, LLC и от своя страна тези данни могат да бъдат достъпни от всеки че е знаел как да използва правилните инструменти.
Боб Диаченко, който е един от най-уважаваните изследователи в областта на сигурността, успя да намери такава информация в интернет с помощта на обществени инструменти.
Когато търсите, Боб установи, че тази информация се индексира от търсачката Shodan. и че последната актуализация се е случила на 13 септември, но той не е могъл да идентифицира другите дни преди това Шодан да е успял да индексира съдържанието и по този начин да го направи публично.
Малкият файл от само 43,5 GB, който съдържа около 10.999.535 XNUMX XNUMX имейл адреса и целият Yahoo, също съдържа име и фамилия, адреси, пощенски код, щат и град.
Информацията в базата данни (имейли с лични данни) беше чисто злато за всички видове хора, които ги използват за злонамерени цели като спамери, измамници, фишинг от всякакъв вид.
Идентифицирайки държавата и града, мнозина трябва да са използвали такива данни, за да ги използват в своите практики на спамери, измамници, ботнет, злонамерен софтуер като рансъмуер, шпионски софтуер и много други вредни практики, а рискът от много жертви със сигурност е голям поради категоричност на личните данни на потребителите.
Базата данни, която беше компрометирана, беше анализирана и според видяното всичко принадлежи на SaverSpy, Но не само SaverSpy използва тази база данни, сайтове като cupons.com и много други партньорски програми, които предлагат оферти по целия свят, може да споделят същата тази база данни.
Човешка грешка
Изглежда, че сървърът принадлежи на калифорнийска компания за имейл маркетинг. Досега компанията, която хоства данните, не иска да каже точно кои компании са потребители на тази огромна база данни.
Най-доброто от всичко, за щастие в това изтичане не се появява информация за банка или кредитна карта.
любопитно Въпросният MongoDB вече е маркиран като „Компрометиран“ в Shodan и се съдържа базата данни „Предупреждение“ с колекцията „Readme“ и бележка за откуп, изискваща 0.4 BTC за връщане на данните който съдържаше колекция от данни със следния текст:
»Вашата база данни се изтегля и архивира на нашите защитени сървъри. За да възстановите загубените си данни: изпратете 0.4 BTC на нашия BitCoin адрес и се свържете с нас по имейл с IP адреса на сървъра и доказателство за плащане.
Всеки имейл без вашия IP адрес и доказателство за плащане ще бъде игнориран. Можете да поискате резюме на резервно копие в рамките на 12 часа.
След това ще изтрием архива. Няма проблем! «
Въпреки това, по време на откриването всички данни бяха непокътнати. Предполагам, че това е резултат от неуспешен опит, използван от крадци (и чист късмет за собствениците на базата данни).
В момента базата данни вече е изолирана и през следващите няколко дни търсачката, която индексира споменатата информация, със сигурност ще трябва да изтрие данните.
В допълнение към личната информация на клиента, базата данни включваше и DNS подробности за състоянието на имейла (изпратено успешно или не), показващо дали имейлът е обработен и отговора от сървъра.
Можете да видите информация за партньорски програми, които могат да бъдат включени в базата данни или липсата на достъп до базата данни, публикувана от изследователя.