Viime maanantaina Bob Diachenko julkaisi löytönsä, joka koski tietojen paljastamista hieman yli 11 miljoonasta tietueesta ihmisistä, joilta löydettiin näiden henkilötietoja.
Valtava noin 11 miljoonan sähköpostitietokannan tietoturva hakkeroitiin. Pääsy tapahtui maanantaina ja mikä kaikki osoittaa, tietokanta oli täynnä henkilökohtaisia tietoja sähköpostien lisäksi.
Ongelma
Tiedot mitä he tekivät tallennettiin MongoDB-ilmentymään ja niitä isännöitiin SMS-SMS, LLC -kehyksessä ja puolestaan kuka tahansa voi käyttää näitä tietoja että hän osasi käyttää oikeita työkaluja.
Bob Diachenko, joka on yksi arvostetuimmista turvallisuustutkijoista, onnistui löytämään tällaisen tiedon Internetistä julkisten työkalujen avulla.
Kun etsit, Bob tunnisti, että Shodan-hakukone indeksoi nämä tiedot. ja että viimeisin päivitys tapahtui 13. syyskuuta, hän ei kuitenkaan voinut tunnistaa muita päiviä, ennen kuin Shodan onnistui indeksoimaan sisällön ja siten tekemään sen, yleisö.
Pieni vain 43,5 Gt: n tiedosto, joka sisältää noin 10.999.535 XNUMX XNUMX sähköpostiosoitetta ja koko Yahoo sisältää myös etu- ja sukunimen, osoitteet, postinumero, osavaltion ja kaupungin.
Tietokannan tiedot (sähköpostit henkilökohtaisilla tiedoilla) olivat puhdasta kultaa kaikentyyppisille ihmisille, jotka käyttävät niitä haitallisiin tarkoituksiin, kuten roskapostittajat, huijarit, kaikenlaiset tietojenkalastajat.
Valtioiden ja kaupunkien tunnistamiseksi monien on täytynyt käyttää tällaisia tietoja käytettäessä roskapostittajia, huijareita, botnet-verkkoja, haittaohjelmia, kuten ransomware-, spyware- ja monia muita haitallisia käytäntöjä, ja monien uhrien riski on varmasti suuri, koska itsevarmuuden käyttäjien henkilökohtaiset tiedot.
Tietokanta, jota rikottiin, analysoitiin, ja nähdyn mukaan kaikki kuuluu SaverSpy: lle, Mutta paitsi SaverSpy käyttää tätä tietokantaa, sivustot, kuten cupons.com ja monet muut kumppaniohjelmat, jotka tarjoavat tarjouksia ympäri maailmaa, saattavat jakaa samaa tietokantaa.
Inhimillinen virhe
Palvelin näyttää kuuluvan Kaliforniassa toimivaan sähköpostimarkkinointiyritykseen. Toistaiseksi tietoja isännöivä yritys ei halunnut sanoa tarkalleen, mitkä yritykset ovat tämän valtavan tietokannan käyttäjiä.
Mikä parasta, onneksi mikään pankki- tai luottokorttitieto ei näy tässä vuodossa.
utelias Kyseinen MongoDB on jo merkitty Shodanissa nimellä 'Vaarantunut' ja sisälsi - varoitus - tietokanta, jossa on Readme - kokoelma ja lunnaat, jotka vaativat 0.4 BTC: n tietojen palauttamiseksi joka sisälsi tiedonkeruun seuraavalla tekstillä:
»Tietokanta on ladattu ja varmuuskopioitu suojatuille palvelimillemme. Kadonneiden tietojen palauttamiseksi: lähetä 0.4 BTC BitCoin-osoitteeseemme ja ota meihin yhteyttä sähköpostitse palvelimen IP-osoite ja maksutosite.
Kaikki sähköpostit, joissa ei ole IP-osoitetta ja maksutositteita, jätetään huomioimatta. Voit pyytää varmuuskopion 12 tunnin sisällä.
Sitten poistamme varmuuskopion. Ei ongelmaa! «
Kuitenkin, löytöhetkellä kaikki tiedot olivat ehjät. Oletan, että tämä on seurausta varkaiden epäonnistuneesta yrityksestä (ja pelkkä onnea tietokannan omistajille).
tällä hetkellä, tietokanta on jo eristetty, ja lähipäivinä hakemiston, joka indeksoi mainitut tiedot, on varmasti poistettava tiedot.
Asiakkaan henkilökohtaisten tietojen lisäksi tietokanta sisälsi myös DNS-tiedot sähköpostin tilasta (lähetetty onnistuneesti vai ei), mikä osoittaa, onko sähköposti käsitelty, ja vastaukset palvelimelta.
Näet tietoja liitännäisohjelmista, jotka voidaan sisällyttää tietokantaan, tai tutkijan julkaiseman tietokannan käytön puutetta.