ביום שני האחרון בוב דיאצ'נקו פרסם על גילוי שגילה על חשיפת נתונים רק מעל 11 מיליון רשומות של אנשים שנמצאו בהם נתונים אישיים של אלה.
נפרץ מאגר נתונים ענק של כ- 11 מיליון רשומות דוא"ל. הגישה התרחשה ביום שני וכל מה שמעיד, המאגר היה מלא במידע אישי בנוסף למיילים.
הבעיה
הנתונים מה הם עשו אוחסנו במופע של MongoDB ומתארחים במסגרת SMS-SMS, LLC ובתמורה, כל אחד יכול לגשת לנתונים אלה שהוא ידע להשתמש בכלים הנכונים.
בוב דיאצ'נקו שהוא אחד מחוקרי האבטחה המוערכים ביותר, הצליח למצוא מידע כזה באינטרנט באמצעות כלים ציבוריים.
בעת חיפוש, בוב זיהה כי מידע זה מתווסף על ידי מנוע החיפוש שודן. וכי העדכון האחרון התרחש ב- 13 בספטמבר, אולם הוא לא יכול היה לזהות את הימים האחרים שקודם לכן הצליח שודן להוסיף את התוכן לאינדקס וכך לעשות זאת, הציבור.
הקובץ הקטן בן 43,5 GB בלבד המכיל כ -10.999.535 כתובות דוא"ל ובכל יאהו, הוא מכיל גם שם פרטי ושם משפחה, כתובות, מיקוד, מדינה ועיר.
המידע בבסיס הנתונים (מיילים עם פרטים אישיים) היה זהב טהור לכל סוגי האנשים המשתמשים בהם למטרות זדוניות כמו שולחי דואר זבל, רמאים, פישינג מכל הסוגים.
בזיהוי המדינה והעיר, רבים בוודאי השתמשו בנתונים כאלה בכדי להשתמש בהן בדרך של שולחי דואר זבל, רמאים, botnet, תוכנות זדוניות כגון תוכנות כופר, תוכנות ריגול ושיטות הרעה מזיקות רבות אחרות, והסיכון לקורבנות רבים הוא בהחלט גבוה, עקב אסרטיביות של נתונים אישיים של המשתמשים.
מסד הנתונים שנפרץ נותח ולפי מה שנראה הכל שייך ל- SaverSpy, אך לא רק SaverSpy שמשתמש במסד נתונים זה, אתרים כגון cupons.com ותוכניות שותפים רבות אחרות המציעות הצעות בכל רחבי העולם, עשויות לשתף את אותו מסד נתונים.
טעות אנוש
נראה שהשרת שייך לחברה לשיווק דוא"ל מקליפורניה. עד כה, החברה שמארחת את הנתונים לא רצתה לומר בדיוק אילו חברות הן המשתמשות במאגר העצום הזה.
החשוב מכל, למרבה המזל שום מידע על בנק או כרטיס אשראי לא מופיע בדליפה זו.
בסקרנות MongoDB המדובר כבר תויג בשודאן כ'מתפשר ' והכיל מאגר 'אזהרה' עם אוסף 'Readme' ו הערת כופר הדורשת 0.4 BTC להחזרת הנתונים שהכיל אוסף נתונים עם הטקסט הבא:
»מסד הנתונים שלך מורד ומגובה בשרתים המאובטחים שלנו. לשחזור הנתונים האבודים שלך: שלח 0.4 BTC לכתובת BitCoin שלנו וצור איתנו קשר בדוא"ל עם כתובת ה- IP של השרת והוכחת תשלום.
כל אימייל ללא כתובת ה- IP שלך והוכחת התשלום שלך יתעלם. ניתן לבקש סיכום גיבוי תוך 12 שעות.
ואז נמחק את הגיבוי. אין בעיה! «
עם זאת, בזמן הגילוי, כל הנתונים היו שלמים. אני מניח שזו תוצאה של ניסיון כושל ששימש את הגנבים (ומזל עצום לבעלי מסדי הנתונים).
נכון לעכשיו, מסד הנתונים כבר מבודד ובימים הקרובים מנוע החיפוש שהוסיף מידע לאינדקס בוודאי יצטרך למחוק את הנתונים.
בנוסף למידע האישי של הלקוח, מאגר המידע כלל גם פרטי DNS אודות סטטוס הדואר האלקטרוני (נשלח בהצלחה או לא), והראה אם הדוא"ל עבר עיבוד ותגובת השרת.
ניתן לראות מידע על תוכניות שותפים שיכולות להיכלל במאגר המידע או על חוסר הגישה למאגר שמפרסם החוקר.