Ostatniego poniedziałku Bob Diachenko opublikował informację o odkryciu, którego dokonał w związku z ujawnieniem danych z nieco ponad 11 milionów rekordów osób, u których znaleziono ich dane osobowe.
Włamano się do ogromnej bazy danych zawierającej około 11 milionów rekordów e-maili. Dostęp nastąpił w poniedziałek i wszystko wskazuje na to, że oprócz e-maili baza danych była pełna danych osobowych.
Problem
Dane co oni zrobili były przechowywane w instancji MongoDB i są hostowane w ramach SMS-SMS, LLC i z kolei dostęp do tych danych miałby każdy że wiedział, jak używać właściwych narzędzi.
Bobowi Diachenko, jednemu z najbardziej szanowanych badaczy bezpieczeństwa, udało się znaleźć takie informacje w Internecie za pomocą publicznych narzędzi.
Podczas wyszukiwania Bob stwierdził, że ta informacja jest indeksowana przez wyszukiwarkę Shodan. i że ostatnia aktualizacja miała miejsce 13 września, jednak nie mógł zidentyfikować innych dni, zanim Shodan zdołał zindeksować zawartość, a tym samym zrobić to publicznie.
Mały plik o wielkości zaledwie 43,5 GB, który zawiera około 10.999.535 XNUMX XNUMX adresów e-mail i całego Yahoo, zawiera także imię i nazwisko, adresy, kod pocztowy, stan i miasto.
Informacje w bazie danych (e-maile z danymi osobowymi) były czystym złotem dla wszystkich typów osób, które wykorzystują je do złośliwych celów, takich jak spamerzy, oszuści, wszelkiego rodzaju phisherzy.
Identyfikując stan i miasto, wielu musiało wykorzystywać takie dane w swoich praktykach spamerów, oszustów, botnetu, złośliwego oprogramowania, takiego jak ransomware, spyware i wielu innych szkodliwych praktyk, a ryzyko posiadania wielu ofiar jest z pewnością wysokie ze względu na dane osobowe użytkowników asertywności.
Baza danych, która została naruszona, została przeanalizowana i zgodnie z tym, co zostało zaobserwowane, wszystko należy do SaverSpy, Ale nie tylko SaverSpy korzysta z tej bazy danych, strony takie jak cupons.com i wiele innych programów partnerskich, które oferują oferty na całym świecie, mogą udostępniać tę samą bazę danych.
Ludzki błąd
Wydaje się, że serwer należy do kalifornijskiej firmy zajmującej się marketingiem e-mailowym. Jak dotąd firma przechowująca dane nie chciała dokładnie powiedzieć, które firmy są użytkownikami tej ogromnej bazy danych.
Co najlepsze, na szczęście w tym wycieku nie pojawiają się żadne informacje o banku ani karcie kredytowej.
ciekawie Odnośna baza danych MongoDB została już oznaczona jako „Zagrożona” w Shodan i zawarte bazę danych „Warning” z kolekcją „Readme” i okup żądający 0.4 BTC za odzyskanie danych który zawiera zbiór danych o następującym tekście:
»Twoja baza danych jest pobierana i archiwizowana na naszych bezpiecznych serwerach. Aby odzyskać utracone dane: wyślij 0.4 BTC na nasz adres BitCoin i skontaktuj się z nami przez e-mail, podając adres IP serwera i dowód wpłaty.
Każdy e-mail bez adresu IP i dowodu wpłaty zostanie zignorowany. Możesz poprosić o podsumowanie kopii zapasowej w ciągu 12 godzin.
Następnie usuniemy kopię zapasową. Nie ma problemu! «
Jednak w momencie odkrycia wszystkie dane były nienaruszone. Zakładam, że jest to wynikiem nieudanej próby wykorzystanej przez oszustów (i zwykłego szczęścia dla właścicieli bazy danych).
Obecnie baza danych jest już odizolowana i za kilka dni wyszukiwarka, która zindeksowała te informacje, z pewnością będzie musiała je usunąć.
Oprócz danych osobowych klienta baza danych zawierała również szczegóły DNS dotyczące statusu wiadomości e-mail (wysłana pomyślnie lub nie), pokazujące, czy wiadomość e-mail została przetworzona i odpowiedź z serwera.
Możesz zobaczyć informacje o programach partnerskich, które mogą się znaleźć w bazie danych lub o braku dostępu do bazy opublikowanej przez badacza.