Litinin da ta gabata Bob Diachenko ya buga game da binciken da ya yi game da fallasa bayanai daga sama da miliyan 11 na mutanen da aka samo bayanan kansu na waɗannan.
Wata babbar rumbun adana bayanan kusan bayanan imel miliyan 11 aka yi kutse. Samun damar ya faru a ranar Litinin kuma abin da duk ke nuna, bayanan bayanan cike yake da bayanan mutum baya ga imel.
Matsalar
Bayanan me aka yi an adana su a cikin misalin MongoDB kuma ana ɗaukar su a cikin tsarin SMS-SMS, tsarin LLC kuma, bi da bi, kowa zai iya samun damar wadannan bayanan cewa ya san yadda ake amfani da kayan aikin daidai.
Bob Diachenko wanda yana ɗaya daga cikin masu bincike na tsaro da aka fi girmamawa, ya sami damar nemo irin waɗannan bayanai a kan intanet ta amfani da kayan aikin jama'a.
Lokacin bincike, Bob ya gano cewa ana bincika wannan bayanin ta hanyar binciken Shodan. kuma cewa sabuntawa ta ƙarshe ta faru a ranar 13 ga Satumba, duk da haka, ba zai iya gano sauran kwanakin ba kafin Shodan ya gudanar da bayanan abubuwan da ke ciki kuma don haka ya aikata, jama'a.
Fileananan fayil ɗin kawai 43,5 GB wanda ya ƙunshi kusan adiresoshin imel 10.999.535 da dukkan Yahoo, ya kuma ƙunshi suna na farko da na ƙarshe, adiresoshin, zip code, jiha da birni.
Bayanin da ke cikin rumbun adana bayanan (imel tare da bayanan sirri) zinari ne zalla ga kowane nau'in mutanen da ke amfani da su don muguwar manufa kamar su 'yan damfara, masu damfara, masu leƙen asiri na kowane nau'i.
Gano jihohi da gari, dole ne mutane da yawa sun yi amfani da irin waɗannan bayanan don amfani da ayyukansu na masu ɓatar da bayanai, masu zamba, botnet, malware irin su ransomware, kayan leken asiri da sauran abubuwa masu cutarwa, kuma haɗarin samun yawancin waɗanda abin ya shafa tabbas yana da yawa, saboda tabbatar da bayanan masu amfani.
Bayanin bayanan da aka daidaita ya bincika kuma, bisa ga abin da aka gani, komai na SaverSpy ne, Amma ba wai kawai SaverSpy ke amfani da wannan rumbun adana bayanan ba, shafuka irin su cupons.com da sauran shirye-shiryen haɗin gwiwa da ke bayar da tayi a duk faɗin duniya, na iya raba wannan rukunin bayanan.
Kuskuren mutum
Sabar ta bayyana ta kasance daga kamfanin tallan imel na California. Ya zuwa yanzu, kamfanin da ke ba da bayanan ba ya so ya faɗi ainihin kamfanonin da suke amfani da wannan babbar rumbun adana bayanan.
Mafi kyau duka, sa'a babu bayanin banki ko katin kuɗi ya bayyana a cikin wannan ɓoyayyen.
ban mamaki MongoDB da ake tambaya an riga an yiwa alama 'La'anta' a cikin Shodan kuma ya ƙunsa 'Bayanin Gargadi' tare da tarin 'Readme' kuma takardar fansar neman 0.4 BTC don dawo da bayanan wanda ya ƙunshi tarin bayanai tare da rubutu mai zuwa:
»An sauke bayanan ka kuma an adana su akan amintattun sajojin mu. Don dawo da bayananku da suka ɓace: aika 0.4 BTC zuwa adireshinmu na BitCoin kuma tuntube mu ta imel tare da adireshin IP na uwar garke da tabbacin biya.
Duk imel ɗin da ba tare da adireshin IP ɗinka da tabbacin biyan kuɗi ba za a yi biris da su ba. Kuna iya buƙatar taƙaitaccen taƙaice tsakanin awanni 12.
Sa'an nan za mu share madadin. Babu matsala! «
Duk da haka, a lokacin ganowa, duk bayanan suna nan daram. Ina tsammanin wannan sakamakon sakamakon yunƙurin da 'yan damfara suka yi amfani da shi (da kuma babban sa'a ga masu mallakar bayanan).
A halin yanzu, tuni aka kebe bayanan kuma nan da 'yan kwanaki masu zuwa injin binciken da zai fitar da bayanan zai share bayanan.
Toari ga bayanan sirri na abokin ciniki, bayanan bayanan sun haɗa da cikakkun bayanai na DNS game da matsayin imel (wanda aka aika cikin nasara ko a'a), yana nuna ko an sarrafa imel ɗin da kuma martani daga sabar.
Kuna iya ganin bayanai game da shirye-shiryen haɗin gwiwa waɗanda za a iya haɗawa cikin rumbun adana bayanai ko kuma rashin samun damar yin amfani da bayanan da mai binciken ya wallafa.