Isnin lepas Bob Diachenko menyiarkan mengenai penemuan yang dibuatnya mengenai pendedahan data dari lebih 11 juta rekod orang di mana data peribadi ini dijumpai.
Pangkalan data besar sekitar 11 juta rekod e-mel telah diretas. Akses berlaku pada hari Isnin dan apa yang ditunjukkan oleh semua, pangkalan data penuh dengan maklumat peribadi dan juga e-mel.
Masalah
Data apa yang mereka lakukan disimpan dalam contoh MongoDB dan dihoskan dalam kerangka SMS-SMS, LLC dan, pada gilirannya, data ini dapat diakses oleh sesiapa sahaja bahawa dia tahu menggunakan alat yang betul.
Bob Diachenko yang merupakan salah seorang penyelidik keselamatan yang sangat dihormati, berjaya menemui maklumat tersebut di internet menggunakan alat awam.
Semasa mencari, Bob mengenal pasti bahawa maklumat ini diindeks oleh mesin carian Shodan. dan bahawa kemas kini terakhir berlaku pada 13 September, namun, dia tidak dapat mengenal pasti hari-hari lain sebelum Shodan berjaya mengindeks kandungan dan dengan demikian melakukannya, kepada umum.
Fail kecil hanya 43,5 GB yang mengandungi kira-kira 10.999.535 alamat e-mel dan semua Yahoo, juga mengandungi nama depan dan belakang, alamat, poskod, negeri dan bandar.
Maklumat dalam pangkalan data (e-mel dengan maklumat peribadi) adalah emas tulen untuk semua jenis orang yang menggunakannya untuk tujuan jahat seperti spammer, scammers, phisher dari semua jenis.
Mengenal pasti negeri dan kota, banyak yang mesti menggunakan data tersebut untuk digunakan dalam amalan spammers, scammers, botnet, malware seperti ransomware, spyware dan banyak amalan berbahaya yang lain, dan risiko mempunyai banyak mangsa tentunya tinggi, kerana data peribadi pengguna ketegasan.
Pangkalan data yang dikompromikan dianalisis dan, menurut apa yang telah dilihat, semuanya milik SaverSpy, Tetapi bukan hanya SaverSpy yang menggunakan pangkalan data ini, laman web seperti cupons.com dan banyak program afiliasi lain yang menawarkan tawaran di seluruh dunia, mungkin juga berkongsi pangkalan data yang sama.
Kesilapan manusia
Pelayan nampaknya milik syarikat pemasaran e-mel yang berpusat di California. Setakat ini, syarikat yang mengehoskan data itu tidak mahu menyatakan dengan tepat syarikat mana yang menggunakan pangkalan data yang besar ini.
Yang terbaik, untungnya tidak ada maklumat bank atau kad kredit yang muncul dalam kebocoran ini.
ingin tahu MongoDB yang dimaksud telah ditandai sebagai 'Berkompromi' di Shodan dan terkandung pangkalan data 'Amaran' dengan koleksi 'Readme' dan wang tebusan menuntut 0.4 BTC untuk mendapatkan kembali data yang mengandungi pengumpulan data dengan teks berikut:
»Pangkalan data anda dimuat turun dan disandarkan pada pelayan selamat kami. Untuk memulihkan data yang hilang: hantarkan 0.4 BTC ke alamat BitCoin kami dan hubungi kami melalui e-mel dengan alamat IP pelayan dan bukti pembayaran.
Sebarang e-mel tanpa alamat IP dan bukti pembayaran anda akan diabaikan. Anda boleh meminta ringkasan cadangan dalam masa 12 jam.
Kemudian kami akan memadamkan sandaran. Tiada masalah! «
Walau bagaimanapun, pada masa penemuan, semua data masih utuh. Saya menganggap ini adalah hasil percubaan yang gagal digunakan oleh pencuri (dan semestinya keberuntungan bagi pemilik pangkalan data).
Pada masa ini, pangkalan data sudah diasingkan dan dalam beberapa hari akan datang mesin pencari yang mengindeks maklumat tersebut pasti harus menghapus data.
Sebagai tambahan kepada maklumat peribadi pelanggan, pangkalan data juga menyertakan perincian DNS mengenai status e-mel (berjaya dihantar atau tidak), yang menunjukkan sama ada e-mel diproses dan respons dari pelayan.
Anda dapat melihat maklumat mengenai program afiliasi yang dapat dimasukkan ke dalam pangkalan data atau kekurangan akses ke pangkalan data yang diterbitkan oleh penyelidik.