Eelmisel esmaspäeval Bob Diatšenko postitas avastuse, mille ta tegi umbes üle 11 miljoni dokumendi andmete avaldamise kohta inimestest, kellelt leiti nende isikuandmeid.
Häkkiti tohutu umbes 11 miljoni e-kirje andmebaas. Juurdepääs toimus esmaspäeval ja mis kõik näitab, et andmebaas oli lisaks e-kirjadele täis ka isiklikke andmeid.
Probleem
Andmed mida nad tehti salvestati MongoDB eksemplari ja neid hostiti SMS-SMS, LLC raamistikus ja omakorda nendele andmetele pääseb juurde igaüks et ta oskas kasutada õigeid tööriistu.
Bob Diatšenkol, kes on üks hinnatumaid turvauurijaid, õnnestus avalike vahendite abil Internetist sellist teavet leida.
Otsimisel Bob tuvastas, et seda teavet indekseeris Shodani otsingumootor. ja et viimane värskendus toimus 13. septembril, ei suutnud ta aga tuvastada teisi päevi enne seda, kui Shodanil õnnestus sisu indekseerida ja seeläbi avalikkust teha.
Väike, ainult 43,5 GB suurune fail, mis sisaldab umbes 10.999.535 XNUMX XNUMX e-posti aadressi ja kogu Yahoo sisaldab ka ees- ja perekonnanime, aadresse, sihtnumbrit, osariiki ja linna.
Andmebaasis sisalduv teave (isikuandmetega meilid) oli puhas kuld igat tüüpi inimestele, kes kasutavad neid pahatahtlikel eesmärkidel, näiteks rämpspostitajad, petturid, igasugused õngevõtjad.
Riigi ja linna kindlakstegemiseks peavad paljud kasutama selliseid andmeid rämpsposti, petturite, robotivõrgu, pahavara, näiteks lunavara, nuhkvara ja paljude muude kahjulike tavade kasutamisel ning oht paljude ohvrite saamiseks on kindlasti suur. enesekehtestamise kasutajate isikuandmed.
Rikutud andmebaasi analüüsiti ja vastavalt nähtule kuulub kõik SaverSpy-le, Kuid mitte ainult SaverSpy kasutab seda andmebaasi, vaid sama andmebaasi võivad jagada ka sellised saidid nagu cupons.com ja paljud muud sidusprogrammid, mis pakuvad pakkumisi kogu maailmas.
Inimlik viga
Näib, et server kuulub Californias asuvale e-turunduse ettevõttele. Seni pole andmeid majutav ettevõte soovinud täpselt öelda, millised ettevõtted on selle tohutu andmebaasi kasutajad.
Mis kõige parem - õnneks ei ilmne selles lekkes ühtegi panga- ega krediitkaarditeavet.
uudishimulikult Kõnealune MongoDB on Shodanis juba märgitud kui "kompromissitud" ja sisaldas andmebaas 'Warning' koos koguga 'Readme' ja lunaraha, mis nõuab andmete taastamiseks 0.4 BTC-d mis sisaldas järgmise tekstiga andmekogu:
»Teie andmebaas laaditakse alla ja varundatakse meie turvalistes serverites. Kaotatud andmete taastamiseks saatke meie BitCoin'i aadressile 0.4 BTC ja võtke meiega ühendust serveri IP-aadressi ja maksetõendiga.
Kõiki e-kirju, kus pole teie IP-aadressi ja maksetõendit, eiratakse. Varukokkuvõtet saate taotleda 12 tunni jooksul.
Siis kustutame varukoopia. Pole probleemi! «
Kuid avastamise ajal olid kõik andmed terved. Eeldan, et see on kelmide ebaõnnestunud katse tulemus (ja andmebaasiomanike jaoks õnne).
Praegu andmebaas on juba eraldatud ja lähipäevil peab seda teavet indekseerinud otsingumootor andmed kindlasti kustutama.
Lisaks kliendi isiklikele andmetele sisaldas andmebaas ka DNS-i üksikasju e-posti oleku kohta (edukalt saadetud või mitte), näidates, kas e-kiri on töödeldud, ja vastus serverilt.
Näete teavet sidusprogrammide kohta, mida saab andmebaasi lisada, või teadlase avaldatud andmebaasile juurdepääsu puudumise kohta.