Praėjusį pirmadienį Bobas Diachenko paskelbė savo atradimą apie duomenų atskleidimą iš daugiau nei 11 milijonų įrašų žmonių, kuriuose buvo rasti jų asmens duomenys.
Buvo įsilaužta į didžiulę maždaug 11 milijonų el. Pašto įrašų duomenų bazę. Prieiga įvyko pirmadienį, o visa tai rodo, kad duomenų bazėje be el. Laiškų buvo pilna asmeninės informacijos.
Problema
Duomenys ką jie padarė buvo saugomi „MongoDB“ egzemplioriuje ir yra priglobti SMS-SMS, LLC sistemoje ir, savo ruožtu, prie šių duomenų galėjo prisijungti visi kad jis mokėjo naudoti teisingus įrankius.
Bobui Diachenko, kuris yra vienas gerbiamiausių saugumo tyrėjų, pavyko rasti tokią informaciją internete naudojant viešus įrankius.
Ieškodami Bobas nustatė, kad šią informaciją indeksavo „Shodan“ paieškos sistema. ir kad paskutinis atnaujinimas įvyko rugsėjo 13 d., tačiau jis negalėjo nustatyti kitų dienų prieš tai, kai Šodanas sugebėjo indeksuoti turinį ir taip tai padaryti.
Mažas tik 43,5 GB failas, kuriame yra apie 10.999.535 XNUMX XNUMX el. Pašto adresus Jame taip pat yra vardas ir pavardė, adresai, pašto kodas, valstija ir miestas.
Duomenų bazėje esanti informacija (el. Laiškai su asmens duomenimis) buvo grynas auksas visų tipų žmonėms, kurie juos naudoja kenkėjiškiems tikslams, pvz., Šlamšto siuntėjams, sukčiams, visų rūšių sukčiavėjams.
Nustatydami valstiją ir miestą, daugelis tokių duomenų turėjo būti naudojami šlamšto siuntėjams, sukčiams, robotų tinklui, kenkėjiškoms programoms, pvz., Išpirkos programoms, šnipinėjimo programoms ir daugeliui kitų kenksmingų praktikų, ir rizika turėti daug aukų yra tikrai didelė, nes tvirtų vartotojų asmens duomenys.
Buvo pažeista duomenų bazė, į kurią buvo pažeista, ir, atsižvelgiant į tai, kas matyta, viskas priklauso „SaverSpy“, tačiau ne tik „SaverSpy“ naudoja šią duomenų bazę, bet ir tos pačios duomenų bazės gali dalytis tokios svetainės kaip coupons.com ir daugybė kitų filialų programų, kurios siūlo pasiūlymus visame pasaulyje.
Žmogiška klaida
Atrodo, kad serveris priklauso Kalifornijoje įsikūrusiai el. Pašto rinkodaros įmonei. Iki šiol duomenis talpinanti įmonė nenorėjo tiksliai pasakyti, kurios įmonės yra šios didžiulės duomenų bazės naudotojos.
Geriausia, kad, laimei, šiame nutekėjime nėra jokios banko ar kreditinės kortelės informacijos.
smalsiai Aptariamas „MongoDB“ „Shodan“ jau buvo pažymėtas kaip „pažeistas“ ir talpino duomenų bazę "Įspėjimas" su kolekcija "Readme" ir išpirkos raštas, reikalaujantis 0.4 BTC, kad duomenys būtų grąžinti kuriame buvo duomenų rinkinys su tokiu tekstu:
»Jūsų duomenų bazė yra atsisiųsta ir sukurta mūsų saugių serverių atsarginė kopija. Norėdami atkurti prarastus duomenis: nusiųskite 0.4 BTC mūsų „BitCoin“ adresu ir susisiekite su mumis el. Paštu su serverio IP adresu ir mokėjimo patvirtinimu.
Bet kokie el. Laiškai be jūsų IP adreso ir mokėjimo įrodymo bus ignoruojami. Galite paprašyti atsarginės suvestinės per 12 valandų.
Tada mes ištrinsime atsarginę kopiją. Jokiu problemu! «
Tačiau atradimo metu visi duomenys buvo nepažeisti. Darau prielaidą, kad tai yra nesėkmingo bandymo, kurį naudojo sukčiai, rezultatas (ir tikra sėkmė duomenų bazių savininkams).
Šiuo metu duomenų bazė jau yra izoliuota ir artimiausiomis dienomis paieškos sistema, indeksavusi šią informaciją, tikrai turės ištrinti duomenis.
Be kliento asmeninės informacijos, duomenų bazėje taip pat buvo DNS informacija apie el. Pašto būseną (išsiųsta sėkmingai ar ne), nurodant, ar el. Laiškas buvo apdorotas, ir atsakymą iš serverio.
Galite pamatyti informaciją apie partnerių programas, kurios gali būti įtrauktos į duomenų bazę, arba prieigos trūkumą prie tyrėjo paskelbtos duomenų bazės.