Siste mandag Bob Diachenko postet om en oppdagelse han gjorde om å eksponere data fra litt over 11 millioner poster av personer der personopplysninger om disse ble funnet.
En enorm database med omtrent 11 millioner e-postoppføringer ble hacket. Tilgangen skjedde på mandag og alt antyder, databasen var full av personlig informasjon i tillegg til e-post.
Problemet
Dataene hva ble de gjort ble lagret i en MongoDB-forekomst og er vert i SMS-SMS, LLC-rammeverket og i sin tur disse dataene kan alle få tilgang til at han visste hvordan han skulle bruke de riktige verktøyene.
Bob Diachenko, som er en av de mest respekterte sikkerhetsforskerne, klarte å finne slik informasjon på internett ved hjelp av offentlige verktøy.
Når du søker, Bob identifiserte at denne informasjonen ble indeksert av Shodan-søkemotoren. og at den siste oppdateringen skjedde 13. september, men han kunne ikke identifisere de andre dagene før at Shodan klarte å indeksere innholdet og dermed gjøre det, publikum.
Den lille filen på bare 43,5 GB som inneholder ca 10.999.535 e-postadresser og hele Yahoo, den inneholder også for- og etternavn, adresser, postnummer, stat og by.
Informasjonen i databasen (e-post med personlige opplysninger) var rent gull for alle typer mennesker som bruker dem til ondsinnede formål som spammere, svindlere, phishere av alle slag.
Identifisere staten og byen, må mange ha brukt slike data til å bruke i sin praksis med spammere, svindlere, botnet, malware som ransomware, spyware og mange andre skadelige fremgangsmåter, og risikoen for å ha mange ofre er absolutt høy, på grunn av selvsikkerhetsbrukeres personlige data.
Databasen som ble kompromittert ble analysert, og ifølge det som er sett, tilhører alt SaverSpy, Men det er ikke bare SaverSpy som bruker denne databasen, nettsteder som cupons.com og mange andre tilknyttede programmer som tilbyr tilbud over hele verden, kan dele den samme databasen.
Menneskelig feil
Serveren ser ut til å tilhøre et California-basert e-postmarkedsføringsfirma. Så langt har ikke selskapet som er vert for dataene ønsket å si nøyaktig hvilke selskaper som er brukere av denne enorme databasen.
Best av alt, heldigvis vises ingen bank- eller kredittkortinformasjon i denne lekkasjen.
nysgjerrig Det aktuelle MongoDB har allerede blitt merket som 'kompromittert' i Shodan og inneholdt databasen 'Advarsel' med Readme-samlingen og et løsepengerbrev som krever 0.4 BTC for å få tilbake dataene som inneholdt en datainnsamling med følgende tekst:
»Databasen din blir lastet ned og sikkerhetskopiert på våre sikre servere. For å gjenopprette tapte data: send 0.4 BTC til BitCoin-adressen vår og kontakt oss via e-post med serverens IP-adresse og betalingsbevis.
Enhver e-post uten IP-adresse og betalingsbevis vil bli ignorert. Du kan be om et sammendrag av sikkerhetskopier innen 12 timer.
Da sletter vi sikkerhetskopien. Ikke noe problem! «
Imidlertid på tidspunktet for oppdagelsen var alle data intakte. Jeg antar at dette er resultatet av et mislykket forsøk brukt av skurker (og ren flaks for databaseierne).
Tiden, databasen er allerede isolert, og i løpet av de neste dagene vil søkemotoren som indekserte nevnte informasjon helt sikkert måtte slette dataene.
I tillegg til kundens personlige informasjon, inneholdt databasen også DNS-detaljer om e-poststatusen (sendt vellykket eller ikke), som viser om e-postadressen ble behandlet og svaret fra serveren.
Du kan se informasjon om tilknyttede programmer som kan inngå i databasen eller manglende tilgang til databasen publisert av forskeren.