先週の月曜日 Bob Diachenkoは、11万を超えるレコードからのデータの公開について彼が行った発見について投稿しました これらの個人データが見つかった人々の。
約11万件の電子メールレコードの巨大なデータベースがハッキングされました。 アクセスは月曜日に発生し、すべてが示すように、データベースは電子メールに加えて個人情報でいっぱいでした。
問題
データ 彼らは何をしましたか MongoDBインスタンスに保存され、SMS-SMS、LLCフレームワークでホストされています そして、順番に、 これらのデータには誰でもアクセスできます 彼は正しいツールの使い方を知っていた。
最も尊敬されているセキュリティ研究者のXNUMX人であるBobDiachenkoは、公共のツールを使用してインターネット上でそのような情報を見つけることができました。
検索するとき、 ボブは、この情報がShodan検索エンジンによって索引付けされていることを確認しました。 最後の更新は13月XNUMX日に行われたが、Shodanがコンテンツのインデックスを作成し、それを一般に公開する前に、彼は他の日を特定できなかった。
約43,5の電子メールアドレスを含むわずか10.999.535GBの小さなファイル また、Yahoo全体には、姓名、住所、郵便番号、州、市区町村も含まれています。
データベース内の情報(個人情報を含む電子メール)は、スパマー、詐欺師、あらゆる種類のフィッシング詐欺師など、悪意のある目的でそれらを使用するすべてのタイプの人々にとって純粋な金でした。
州と都市を特定すると、多くの人がそのようなデータを使用して、スパマー、詐欺師、ボットネット、ランサムウェアなどのマルウェア、スパイウェア、その他の多くの有害な行為に使用したに違いありません。アサーティブネスユーザーの個人データ。
侵害されたデータベースが分析され、確認された内容によると、すべてがSaverSpyに属しています。 しかし、このデータベースを使用しているのはSaverSpyだけではなく、coupons.comのようなサイトや、世界中でオファーを提供している他の多くのアフィリエイトプログラムが、この同じデータベースを共有している可能性があります。
ヒューマンエラー
サーバーは、カリフォルニアを拠点とする電子メールマーケティング会社に属しているようです。 これまでのところ、データをホストしている会社は、どの会社がこの巨大なデータベースのユーザーであるかを正確に言いたくありませんでした。
何よりも、幸いなことに、このリークには銀行やクレジットカードの情報は含まれていません。
不思議なことに 問題のMongoDBは、Shodanですでに「侵害」としてタグ付けされています 含まれています 「Readme」コレクションを含む「警告」データベースと データを取り戻すために0.4BTCを要求する身代金メモ これには、次のテキストを含むデータコレクションが含まれていました。
»データベースがダウンロードされ、安全なサーバーにバックアップされます。 失われたデータを回復するには:ビットコインアドレスに0.4 BTCを送信し、サーバーのIPアドレスと支払い証明書を記載したメールでお問い合わせください。
IPアドレスと支払い証明書のないメールは無視されます。 12時間以内にバックアップの概要をリクエストできます。
次に、バックアップを削除します。 問題ない! «
しかし、 発見時、すべてのデータは無傷でした。 これは、泥棒が使用した試みの失敗の結果であると思います(そしてデータベース所有者にとっては幸運です)。
現在のところ、 データベースはすでに分離されており、今後数日以内に、その情報にインデックスを付けた検索エンジンは確実にデータを削除する必要があります。
データベースには、顧客の個人情報に加えて、電子メールのステータス(正常に送信されたかどうか)に関するDNSの詳細も含まれており、電子メールが処理されたかどうかとサーバーからの応答が示されます。
データベースに含めることができるアフィリエイトプログラム、または研究者によって公開されたデータベースへのアクセスの欠如に関する情報を見ることができます。