Την περασμένη Δευτέρα Ο Bob Diachenko δημοσίευσε σχετικά με μια ανακάλυψη που έκανε σχετικά με την έκθεση δεδομένων από πάνω από 11 εκατομμύρια αρχεία. ατόμων στα οποία βρέθηκαν τα προσωπικά τους δεδομένα.
Μια τεράστια βάση δεδομένων με περίπου 11 εκατομμύρια αρχεία email παραβιάστηκε. Η πρόσβαση έγινε τη Δευτέρα και όπως όλα δείχνουν, η βάση δεδομένων ήταν γεμάτη προσωπικές πληροφορίες εκτός από email.
Το πρόβλημα
Τα δεδομένα τι έγιναν ήταν αποθηκευμένα σε μια παρουσία MongoDB και φιλοξενούνται στη δομή του SMS-SMS, LLC και, με τη σειρά του, Αυτά τα δεδομένα θα μπορούσαν να είναι προσβάσιμα από οποιονδήποτε Ήξερε να χρησιμοποιεί τα σωστά εργαλεία.
Ο Bob Diachenko, ο οποίος είναι ένας από τους πιο σεβαστούς ερευνητές ασφαλείας, κατάφερε να βρει τέτοιες πληροφορίες στο διαδίκτυο χρησιμοποιώντας δημόσια εργαλεία.
Κατά την αναζήτηση, Ο Μπομπ αναγνώρισε ότι αυτές οι πληροφορίες ευρετηριάζονταν από τη μηχανή αναζήτησης Shodan. και ότι η τελευταία ενημέρωση έγινε στις 13 Σεπτεμβρίου, ωστόσο, δεν μπόρεσε να αναγνωρίσει τις προηγούμενες μέρες που ο Shodan κατάφερε να ευρετηριάσει το περιεχόμενο και έτσι να το δημοσιοποιήσει.
Το μικρό αρχείο των μόνο 43,5 GB που περιέχει περίπου 10.999.535 διευθύνσεις email και όλα από το Yahoo, περιέχει επίσης όνομα και επίθετο, διευθύνσεις, ταχυδρομικό κώδικα, πολιτεία και πόλη.
Οι πληροφορίες στη βάση δεδομένων (email με προσωπικά στοιχεία) ήταν καθαρός χρυσός για κάθε είδους ανθρώπους που τις χρησιμοποιούν για κακόβουλους σκοπούς όπως spammers, απατεώνες, phishers κάθε είδους.
Αναγνωρίζοντας την πολιτεία και την πόλη, πολλοί πρέπει να έχουν χρησιμοποιήσει τέτοια δεδομένα για να χρησιμοποιήσουν στις πρακτικές τους spammers, απατεώνες, botnet, κακόβουλο λογισμικό όπως ransomware, spyware και πολλές άλλες επιβλαβείς πρακτικές, και ο κίνδυνος να έχουν πολλά θύματα είναι σίγουρα υψηλός, λόγω τη βεβαιότητα των προσωπικών δεδομένων των χρηστών.
Η βάση δεδομένων που παραβιάστηκε, αναλύθηκε και σύμφωνα με όσα έχουν φανεί, όλα ανήκουν στο SaverSpy, Αλλά δεν είναι μόνο το SaverSpy που χρησιμοποιεί αυτήν τη βάση δεδομένων, αλλά ιστότοποι όπως το coupons.com και πολλά άλλα προγράμματα συνεργατών που προσφέρουν προσφορές σε όλο τον κόσμο, μπορεί να μοιράζονται την ίδια βάση δεδομένων.
Ανθρώπινο λάθος
Ο διακομιστής φαίνεται να ανήκει σε μια εταιρεία μάρκετινγκ ηλεκτρονικού ταχυδρομείου με έδρα την Καλιφόρνια. Μέχρι τώρα, η εταιρεία που φιλοξενεί τα δεδομένα δεν ήθελε να πει ποιες ακριβώς εταιρείες είναι χρήστες αυτής της τεράστιας βάσης δεδομένων.
Το καλύτερο από όλα, ευτυχώς δεν εμφανίζονται στοιχεία τράπεζας ή πιστωτικής κάρτας σε αυτήν τη διαρροή.
περιέργως Το εν λόγω MongoDB έχει ήδη επισημανθεί ως "Συμβιβασμένο" στο Shodan και περιέχονται τη βάση δεδομένων «Προειδοποίηση» με τη συλλογή «Readme» και ένα σημείωμα λύτρων που απαιτεί 0.4 BTC για την ανάκτηση των δεδομένων που περιέχει μια συλλογή δεδομένων με το ακόλουθο κείμενο:
» Η βάση δεδομένων σας γίνεται λήψη και δημιουργία αντιγράφων ασφαλείας στους ασφαλείς διακομιστές μας. Για να ανακτήσετε τα χαμένα δεδομένα σας: Στείλτε 0.4 BTC στη διεύθυνσή μας BitCoin και επικοινωνήστε μαζί μας μέσω email με τη διεύθυνση IP του διακομιστή και μια απόδειξη πληρωμής.
Οποιοδήποτε email χωρίς τη διεύθυνση IP σας και την απόδειξη πληρωμής θα αγνοηθεί. Μπορείτε να ζητήσετε μια υποστηρικτική περίληψη εντός 12 ωρών.
Στη συνέχεια θα διαγράψουμε το αντίγραφο ασφαλείας. Παρακαλώ! «
Ωστόσο, τη στιγμή της ανακάλυψης, όλα τα δεδομένα ήταν άθικτα. Υποθέτω ότι αυτό είναι το αποτέλεσμα μιας αποτυχημένης προσπάθειας που χρησιμοποιήθηκε από απατεώνες (και καθαρή τύχη για τους κατόχους της βάσης δεδομένων).
Επί του παρόντος, η βάση δεδομένων είναι ήδη απομονωμένη και τις επόμενες ημέρες η μηχανή αναζήτησης που ευρετηρίασε τις εν λόγω πληροφορίες πρέπει σίγουρα να διαγράψει τα δεδομένα.
Εκτός από τα προσωπικά στοιχεία του πελάτη, η βάση δεδομένων περιελάμβανε επίσης στοιχεία DNS σχετικά με την κατάσταση του μηνύματος ηλεκτρονικού ταχυδρομείου (αποστάλθηκε επιτυχώς ή όχι), που έδειχνε εάν το email υποβλήθηκε σε επεξεργασία και την απάντηση του διακομιστή.
Μπορείτε να δείτε πληροφορίες σχετικά με προγράμματα συνεργατών που μπορούν να συμπεριληφθούν στη βάση δεδομένων ή την έλλειψη πρόσβασης στη βάση δεδομένων που δημοσιεύει ο ερευνητής.