ગયા સોમવારે બોબ ડાયાચેન્કોએ ફક્ત 11 મિલિયન રેકોર્ડ્સમાંથી ડેટાને બહાર કાingવા વિશે કરેલી શોધ વિશે તેણે પોસ્ટ કર્યું એવા લોકોનો કે જેમાં આનો વ્યક્તિગત ડેટા મળ્યો હતો.
આશરે 11 મિલિયન ઇમેઇલ રેકોર્ડ્સનો વિશાળ ડેટાબેસ હેક કરવામાં આવ્યો હતો. Mondayક્સેસ સોમવારે આવી અને શું સૂચવે છે, ડેટાબેસેસ ઇમેઇલ્સ ઉપરાંત વ્યક્તિગત માહિતીથી ભરેલો હતો.
મુશ્કેલી
ડેટા તેઓ શું કરવામાં આવ્યા હતા મોંગોડીબી ઇન્સ્ટન્સમાં સ્ટોર કરવામાં આવ્યા હતા અને એસએમએસ-એસએમએસ, એલએલસી ફ્રેમવર્કમાં હોસ્ટ કરેલા છે અને, બદલામાં, આ ડેટા કોઈપણ દ્વારા couldક્સેસ કરી શકાય છે કે તે જાણતો હતો કે સાચા સાધનોનો ઉપયોગ કેવી રીતે કરવો.
બોબ ડાયાચેન્કો જે એક ખૂબ જ પ્રતિષ્ઠિત સુરક્ષા સંશોધનકાર છે, જાહેર સાધનોનો ઉપયોગ કરીને ઇન્ટરનેટ પર આવી માહિતી શોધવા માટે વ્યવસ્થાપિત.
શોધ કરતી વખતે, બોબે ઓળખ્યું હતું કે આ માહિતી શેડન સર્ચ એંજિન દ્વારા અનુક્રમિત કરવામાં આવી હતી. અને તે છેલ્લું અપડેટ 13 સપ્ટેમ્બરના રોજ થયું હતું, જો કે, શોડન આ વિષયને અનુક્રમણિકા આપતા પહેલાં અને બીજા દિવસે તે ઓળખી શક્યો નહીં.
ફક્ત 43,5 જીબીની નાની ફાઇલ જેમાં લગભગ 10.999.535 ઇમેઇલ સરનામાં છે અને બધા યાહુમાં, પ્રથમ અને છેલ્લું નામ, સરનામાંઓ, પિન કોડ, રાજ્ય અને શહેર શામેલ છે.
ડેટાબેઝમાંની માહિતી (વ્યક્તિગત વિગતોવાળા ઇમેઇલ્સ) એ તમામ પ્રકારના લોકો માટે શુદ્ધ સોનું હતું જે તેનો ઉપયોગ સ્પામર્સ, સ્કેમર્સ, તમામ પ્રકારના ફિશર્સ જેવા દૂષિત હેતુઓ માટે કરે છે.
રાજ્ય અને શહેરની ઓળખ આપતા, ઘણા લોકોએ સ્પામર્સ, સ્કેમર્સ, બોટનેટ, મ malલવેર જેમ કે રેન્સમવેર, સ્પાયવેર અને અન્ય ઘણી હાનિકારક પદ્ધતિઓનો ઉપયોગ કરવા માટે આવા ડેટાનો ઉપયોગ કરવો જ જોઇએ, અને ઘણા ભોગ બનવાનું જોખમ ચોક્કસપણે વધારે છે, કારણ કે વપરાશકર્તાઓનો વ્યક્તિગત ડેટા
ડેટાબેઝનું ઉલ્લંઘન કરવામાં આવ્યું હતું, તેનું વિશ્લેષણ કરવામાં આવ્યું હતું અને જે જોવામાં આવ્યું છે તે મુજબ, બધું સેવરએસપીનું છે, પરંતુ આ ડેટાબેઝનો ઉપયોગ કરે છે તે સેવરએસપી જ નથી, કપન્સ ડોટ કોમ જેવી સાઇટ્સ અને આખા વિશ્વમાં offersફર કરે છે તેવા ઘણા અન્ય આનુષંગિક પ્રોગ્રામ્સ, આ જ ડેટાબેઝને શેર કરી શકે છે.
માનવીય ભૂલ
સર્વર કેલિફોર્નિયા સ્થિત ઇમેઇલ માર્કેટિંગ કંપનીનો છે. હજી સુધી, કંપની જે ડેટાને હોસ્ટ કરે છે તે બરાબર કહેવા માંગતી નથી કે આ પુષ્કળ ડેટાબેઝની કઇ કંપનીઓ છે.
સૌથી શ્રેષ્ઠ, સદભાગ્યે કોઈ પણ બેંક અથવા ક્રેડિટ કાર્ડની માહિતી આ લીક પર દેખાતી નથી.
કુતુહલથી પ્રશ્નમાં મોન્ગોડીબીને પહેલાથી જ શોદાનમાં 'કમ્પ્રમાઇઝ્ડ' તરીકે ટ .ગ કર્યાં છે અને સમાયેલ છે 'રીડમે' સંગ્રહ સાથે 'ચેતવણી' ડેટાબેસ અને ડેટા પાછો મેળવવા 0.4 બીટીસીની માંગણી કરનાર ખંડણી નોંધ જેમાં નીચેના ટેક્સ્ટ સાથે ડેટા સંગ્રહ શામેલ છે:
Database તમારા ડેટાબેસેસને અમારા સુરક્ષિત સર્વર્સ પર ડાઉનલોડ અને બેક અપ લેવામાં આવે છે. તમારા ખોવાયેલા ડેટાને પુન recoverપ્રાપ્ત કરવા માટે: 0.4 બીટીસીને અમારા બિટકોઇન સરનામાં પર મોકલો અને સર્વર આઇપી સરનામાં અને ચુકવણીના પુરાવા સાથે ઇમેઇલ દ્વારા અમારો સંપર્ક કરો.
તમારા આઇપી સરનામાં અને ચુકવણીના પુરાવા વિના કોઈપણ ઇમેઇલ અવગણવામાં આવશે. તમે 12 કલાકની અંદર બેકઅપ સારાંશ માટે વિનંતી કરી શકો છો.
પછી અમે બેકઅપ કા deleteી નાખીશું. કોઇ વાંધો નહી! «
જો કે, શોધ સમયે, તમામ ડેટા અકબંધ હતો. હું માનું છું કે આ ચોર દ્વારા ઉપયોગમાં લેવામાં આવેલા નિષ્ફળ પ્રયાસનું પરિણામ છે (અને ડેટાબેઝ માલિકો માટે તે નસીબ).
હાલમાં, ડેટાબેસ પહેલેથી જ અલગ થઈ ગયો છે અને પછીના કેટલાક દિવસોમાં સર્ચ એન્જિન કે જે અનુક્રમણિકાએ જણાવ્યું હતું કે માહિતી ચોક્કસપણે ડેટા કા deleteી નાખશે.
ગ્રાહકની વ્યક્તિગત માહિતી ઉપરાંત, ડેટાબેઝમાં ઇમેઇલ સ્થિતિ વિશે DNS વિગતો (સફળતાપૂર્વક મોકલવામાં આવી છે કે નહીં) પણ શામેલ છે, તે બતાવે છે કે ઇમેઇલની પ્રક્રિયા કરવામાં આવી છે કે નહીં અને સર્વર તરફથી મળેલ પ્રતિસાદ.
તમે એફિલિએટ પ્રોગ્રામ્સ વિશેની માહિતી જોઈ શકો છો જે ડેટાબેસમાં શામેલ હોઈ શકે છે અથવા સંશોધનકર્તા દ્વારા પ્રકાશિત ડેટાબેઝની accessક્સેસનો અભાવ છે.