Múlt hétfőn Bob Diachenko egy felfedezésről tett közzé információt, amely alig több mint 11 millió rekord adatainak feltárásáról szólt emberek személyes adatai.
Hatalmas, körülbelül 11 millió e-mail rekordot tartalmazó adatbázist csaptak fel. A hozzáférés hétfőn történt, és ami mindent jelez, az adatbázis tele volt személyes adatokkal az e-mailek mellett.
A probléma
Az adatok mit tettek egy MongoDB példányban voltak tárolva, és az SMS-SMS, LLC keretrendszerben vannak tárolva és viszont ezekhez az adatokhoz bárki hozzáférhetett hogy tudta, hogyan kell használni a megfelelő eszközöket.
Bob Diachenkónak, aki az egyik legelismertebb biztonsági kutató, nyilvános eszközök segítségével sikerült ilyen információkat találnia az interneten.
Amikor keres, Bob megállapította, hogy ezeket az információkat a Shodan keresőmotor indexeli. és hogy az utolsó frissítés szeptember 13-án történt, azonban nem tudta azonosítani a többi napot, amely előtt Shodannak sikerült indexelnie a tartalmat, és így megtenni a nyilvánosságot.
A mindössze 43,5 GB méretű kis fájl, amely körülbelül 10.999.535 XNUMX XNUMX e-mail címet tartalmaz és az egész Yahoo-ban ez tartalmazza az utónevet, a címet, az irányítószámot, az államot és a várost is.
Az adatbázisban szereplő információk (személyes adatokat tartalmazó e-mailek) tiszta arany volt minden olyan ember számára, akik rosszindulatú célokra használják őket, például spammerek, csalók, mindenféle adathalászok számára.
Az államot és a várost azonosítva sokan biztosan felhasználták ezeket az adatokat a spammerek, a csalók, a botnet, a rosszindulatú programok, például a ransomware, a spyware és sok más káros gyakorlat során, és a sok áldozat veszélye biztosan magas, mivel önérvényesítő felhasználók személyes adatai.
A veszélyeztetett adatbázist elemezték, és a látottak szerint minden a SaverSpy-hez tartozik, De nem csak a SaverSpy használja ezt az adatbázist, hanem az olyan webhelyek is megosztják ugyanezt az adatbázist, mint a cupons.com és sok más társult program, amelyek a világ minden tájáról kínálnak ajánlatokat.
Emberi hiba
Úgy tűnik, hogy a szerver egy kaliforniai székhelyű e-mail marketing céghez tartozik. Eddig az adatokat tároló cég nem akarta pontosan megmondani, hogy mely vállalatok használják ezt a hatalmas adatbázist.
A legjobb az egészben, hogy ebben a szivárgásban szerencsére nem jelennek meg banki vagy hitelkártya-információk.
kíváncsian A szóban forgó MongoDB-t Shodanban már „kompromisszumként” címkézte és tartalmazta a "Figyelmeztetés" adatbázist a "Readme" kollekcióval és váltságdíj, amely 0.4 BTC-t követel meg az adatok visszaszerzéséhez amely a következő szövegű adatgyűjtést tartalmazta:
»Az Ön adatbázisát letöltjük és biztonsági másolatot készítünk biztonságos szervereinkről. Az elveszett adatok helyreállításához: küldjön 0.4 BTC-t a BitCoin címünkre, és e-mailben vegye fel velünk a kapcsolatot a szerver IP-címével és a fizetési bizonylattal.
Az Ön IP-címe és fizetési igazolása nélküli e-maileket a rendszer figyelmen kívül hagyja. 12 órán belül kérhet biztonsági mentési összefoglalót.
Ezután töröljük a biztonsági másolatot. Nincs mit! «
Azonban, a felfedezéskor minden adat sértetlen volt. Feltételezem, hogy ez egy szélhámosok sikertelen kísérletének eredménye (és puszta szerencse az adatbázis-tulajdonosoknak).
Jelenleg az adatbázis már elszigetelt, és a következő napokban annak a keresőnek, amely indexelte az információkat, biztosan törölnie kell az adatokat.
Az ügyfél személyes adatai mellett az adatbázis DNS-részleteket is tartalmazott az e-mail állapotáról (sikeresen elküldve vagy sem), megmutatva, hogy az e-mailt feldolgozták-e, és a szerver válasza.
Megtekintheti az adatbázisba felvehető társprogramokkal kapcsolatos információkat, vagy a kutató által közzétett hozzáférés hiányát az adatbázishoz.