Lundi dernier Bob Diachenko a publié un article sur une découverte qu'il a faite sur l'exposition des données d'un peu plus de 11 millions d'enregistrements des personnes dans lesquelles des données personnelles à ce sujet ont été trouvées.
Une énorme base de données d'environ 11 millions d'enregistrements de courrier électronique a été piratée. L'accès a eu lieu lundi et ce que tout indique, la base de données était pleine d'informations personnelles en plus des courriels.
Le problème
Données qu'ont-ils fait ont été stockés dans une instance MongoDB et sont hébergés dans le framework SMS-SMS, LLC et à la fois, ces données sont accessibles à tous qu'il savait utiliser les bons outils.
Bob Diachenko, qui est l'un des chercheurs en sécurité les plus respectés, a réussi à trouver de telles informations sur Internet à l'aide d'outils publics.
Lors de la recherche, Bob a identifié que ces informations étaient indexées par le moteur de recherche Shodan. et que la dernière mise à jour a eu lieu le 13 septembre, cependant, il n'a pas pu identifier les autres jours avant que Shodan ait réussi à indexer le contenu et donc à le faire, au public.
Le petit fichier de seulement 43,5 Go qui contient environ 10.999.535 XNUMX XNUMX adresses e-mail et tout Yahoo, il contient également le prénom et le nom, les adresses, le code postal, l'état et la ville.
Les informations contenues dans la base de données (e-mails avec des détails personnels) étaient de l'or pur pour tous les types de personnes qui les utilisent à des fins malveillantes telles que les spammeurs, les escrocs, les hameçonneurs de toutes sortes.
Identifiant l'état et la ville, beaucoup ont dû utiliser ces données pour les utiliser dans leurs pratiques de spammeurs, d'escrocs, de botnet, de logiciels malveillants comme les ransomwares, les logiciels espions et de nombreuses autres pratiques nuisibles, et le risque d'avoir de nombreuses victimes est certainement élevé, en raison de l'affirmation de soi les données personnelles des utilisateurs.
La base de données compromise a été analysée et selon ce qui a été vu, tout appartient à SaverSpy, Mais ce n'est pas seulement SaverSpy qui utilise cette base de données, des sites tels que cupons.com et de nombreux autres programmes d'affiliation qui proposent des offres partout dans le monde, peuvent partager cette même base de données.
Erreur humaine
Le serveur semble appartenir à une société de marketing par e-mail basée en Californie. Jusqu'à présent, l'entreprise qui héberge les données n'a pas voulu dire exactement quelles entreprises utilisaient cette immense base de données.
Mieux encore, heureusement aucune information bancaire ou de carte de crédit n'apparaît dans cette fuite.
Avec curiosité MongoDB en question a déjà été étiqueté comme `` compromis '' dans Shodan et contenu la base de données 'Warning' avec la collection 'Readme' et une note de rançon exigeant 0.4 BTC pour récupérer les données qui contenait une collection de données avec le texte suivant:
»Votre base de données est téléchargée et sauvegardée sur nos serveurs sécurisés. Pour récupérer vos données perdues: envoyez 0.4 BTC à notre adresse BitCoin et contactez-nous par email avec l'adresse IP du serveur et la preuve de paiement.
Tout e-mail sans votre adresse IP et preuve de paiement sera ignoré. Vous pouvez demander un résumé de sauvegarde dans les 12 heures.
Ensuite, nous supprimerons la sauvegarde. De rien! «
Toutefois, au moment de la découverte, toutes les données étaient intactes. Je suppose que c'est le résultat d'une tentative ratée utilisée par des voleurs (et par pure chance pour les propriétaires de la base de données).
Actuellement, la base de données est déjà isolée et dans les prochains jours, le moteur de recherche qui a indexé ces informations devra sûrement supprimer les données.
En plus des informations personnelles du client, la base de données comprenait également des détails DNS sur l'état de l'e-mail (envoyé avec succès ou non), indiquant si l'e-mail a été traité et la réponse du serveur.
Vous pouvez voir des informations sur les programmes d'affiliation qui peuvent être inclus dans la base de données ou le manque d'accès à la base de données publiée par le chercheur.