Minulé pondělí Bob Diachenko zveřejnil objev, který učinil o odhalení dat z více než 11 milionů záznamů lidí, u nichž byly nalezeny osobní údaje těchto osob.
Byla napadena obrovská databáze přibližně 11 milionů e-mailových záznamů. Přístup proběhl v pondělí a co vše naznačuje, databáze byla kromě e-mailů plná osobních údajů.
Problém
Data co se stalo? byly uloženy v instanci MongoDB a jsou hostovány v rámci SMS-SMS, LLC a na oplátku k těmto údajům měl přístup kdokoli že věděl, jak používat správné nástroje.
Bobovi Diachenkovi, který je jedním z nejuznávanějších bezpečnostních vědců, se tyto informace podařilo najít na internetu pomocí veřejných nástrojů.
Při vyhledávání Bob zjistil, že tato informace byla indexována vyhledávačem Shodan. a že poslední aktualizace proběhla 13. září, nemohl však identifikovat další dny před tím, než se Shodanovi podařilo indexovat obsah, a tak to udělat, veřejnost.
Malý soubor pouze 43,5 GB, který obsahuje přibližně 10.999.535 XNUMX XNUMX e-mailových adres a celé Yahoo, obsahuje také jméno a příjmení, adresy, PSČ, stát a město.
Informace v databázi (e-maily s osobními údaji) byly čistým zlatem pro všechny typy lidí, kteří je používají ke škodlivým účelům, jako jsou spammeři, podvodníci, phisheri všeho druhu.
Při identifikaci státu a města musí mnozí tato data použít při svých praktikách spammerů, podvodníků, botnetů, malwaru, jako je ransomware, spyware a mnoha dalších škodlivých praktik, a riziko mít mnoho obětí je jistě vysoké, kvůli asertivita osobních údajů uživatelů.
Databáze, která byla porušena, byla analyzována a podle toho, co bylo viděno, všechno patří SaverSpy, ale tuto databázi nepoužívá pouze SaverSpy, tuto databázi mohou sdílet i weby jako coupons.com a mnoho dalších přidružených programů, které nabízejí nabídky po celém světě.
Lidská chyba
Zdá se, že server patří kalifornské e-mailové marketingové společnosti. Společnost, která data hostí, zatím nechtěla přesně říci, které společnosti jsou uživateli této ohromné databáze.
Nejlepší ze všeho je, že se naštěstí v tomto úniku neobjevily žádné informace o bance nebo kreditní kartě.
zvědavě Dotčený MongoDB již byl v Shodanu označen jako „kompromitován“ a obsažené databáze "Varování" se sbírkou "Readme" a výkupné vyžadující 0.4 BTC, aby bylo možné získat data zpět který obsahoval sběr dat s následujícím textem:
»Vaše databáze je stažena a zálohována na našich zabezpečených serverech. Obnovení ztracených dat: pošlete 0.4 BTC na naši adresu BitCoin a kontaktujte nás e-mailem s IP adresou serveru a dokladem o zaplacení.
Jakýkoli e-mail bez vaší IP adresy a dokladu o platbě bude ignorován. Souhrn zálohy můžete požádat do 12 hodin.
Poté zálohu odstraníme. Žádný problém! «
Nicméně, v době objevu byla všechna data neporušená. Předpokládám, že je to výsledek neúspěšného pokusu použitého podvodníky (a naprosté štěstí pro vlastníky databáze).
V současné době, databáze je již izolovaná a v příštích několika dnech bude vyhledávač, který tyto informace indexoval, jistě muset data smazat.
Kromě osobních údajů zákazníka databáze obsahovala také podrobnosti DNS o stavu e-mailu (úspěšně odeslán nebo ne), ukazující, zda byl e-mail zpracován, a odpověď ze serveru.
Můžete vidět informace o přidružených programech, které lze zahrnout do databáze, nebo o nedostatečném přístupu k databázi publikované výzkumným pracovníkem.