Vorige maandag Bob Diachenko plaatste een bericht over een ontdekking die hij deed over het blootleggen van gegevens uit iets meer dan 11 miljoen records van mensen bij wie persoonsgegevens hiervan zijn aangetroffen.
Een enorme database met ongeveer 11 miljoen e-mailrecords werd gehackt. De toegang vond plaats op maandag en wat alles aangeeft, de database stond vol met persoonlijke informatie naast e-mails.
Het probleem
De gegevens wat waren ze gedaan werden opgeslagen in een MongoDB-instantie en worden gehost in het SMS-SMS, LLC-framework en op zijn beurt, deze gegevens zijn voor iedereen toegankelijk dat hij wist hoe hij de juiste gereedschappen moest gebruiken.
Bob Diachenko, een van de meest gerespecteerde beveiligingsonderzoekers, slaagde erin om dergelijke informatie op internet te vinden met behulp van openbare tools.
Bij het zoeken Bob ontdekte dat deze informatie werd geïndexeerd door de Shodan-zoekmachine. en dat de laatste update plaatsvond op 13 september, maar hij kon de andere dagen niet identificeren voordat Shodan erin slaagde de inhoud te indexeren en zo het publiek te doen.
Het kleine bestand van slechts 43,5 GB dat ongeveer 10.999.535 e-mailadressen bevat en heel Yahoo, het bevat ook voor- en achternaam, adressen, postcode, staat en stad.
De informatie in de database (e-mails met persoonlijke gegevens) was puur goud voor alle soorten mensen die ze voor kwaadaardige doeleinden gebruiken, zoals spammers, oplichters, allerhande phishers.
Bij het identificeren van de staat en de stad, moeten velen dergelijke gegevens hebben gebruikt in hun praktijken van spammers, oplichters, botnet, malware zoals ransomware, spyware en vele andere schadelijke praktijken, en het risico om veel slachtoffers te maken is zeker hoog, vanwege de assertiviteit van de persoonlijke gegevens van gebruikers.
De database die werd gecompromitteerd, werd geanalyseerd en volgens wat er is gezien, behoort alles toe aan SaverSpy, Maar het is niet alleen SaverSpy die deze database gebruikt, sites zoals cupons.com en vele andere partnerprogramma's die aanbiedingen over de hele wereld aanbieden, kunnen dezelfde database delen.
Menselijke fout
De server lijkt eigendom te zijn van een in Californië gevestigd e-mailmarketingbedrijf. Tot dusver wilde het bedrijf dat de gegevens host, niet precies zeggen welke bedrijven gebruikers zijn van deze immense database.
Het beste van alles is dat er gelukkig geen bank- of creditcardgegevens in dit lek verschijnen.
merkwaardig MongoDB in kwestie is al getagd als 'gecompromitteerd' in Shodan en bevatte de 'Warning'-database met de' Readme'-collectie en een losgeldbriefje waarin 0.4 BTC wordt geëist om de gegevens terug te krijgen die een gegevensverzameling bevatte met de volgende tekst:
»Uw database wordt gedownload en er wordt een back-up van gemaakt op onze beveiligde servers. Om uw verloren gegevens te herstellen: stuur 0.4 BTC naar ons BitCoin-adres en neem per e-mail contact met ons op met het IP-adres van de server en een betalingsbewijs.
Elke e-mail zonder uw IP-adres en betalingsbewijs wordt genegeerd. U kunt binnen 12 uur een back-upoverzicht opvragen.
Dan zullen we de back-up verwijderen. Graag gedaan!
Echter op het moment van ontdekking waren alle gegevens intact Ik neem aan dat dit het resultaat is van een mislukte poging van oplichters (en puur geluk voor de database-eigenaren).
nog, de database is al geïsoleerd en de komende dagen zal de zoekmachine die deze informatie heeft geïndexeerd de gegevens zeker moeten verwijderen.
Naast de persoonlijke informatie van de klant bevatte de database ook DNS-gegevens over de e-mailstatus (al dan niet succesvol verzonden), waaruit bleek of de e-mail was verwerkt en het antwoord van de server.
U kunt informatie zien over aangesloten programma's die in de database kunnen worden opgenomen of het gebrek aan toegang tot de database die door de onderzoeker is gepubliceerd.