Segunda feira passada Bob Diachenko postou sobre uma descoberta que fez sobre a exposição de dados de pouco mais de 11 milhões de registros de pessoas nas quais foram encontrados dados pessoais.
Um enorme banco de dados de aproximadamente 11 milhões de registros de e-mail foi invadido. O acesso ocorreu na segunda-feira e, ao que tudo indica, o banco de dados estava repleto de informações pessoais além de e-mails.
O problema
Dados o que eles fizeram foram armazenados em uma instância do MongoDB e são hospedados na estrutura SMS-SMS, LLC e a sua vez, esses dados podem ser acessados por qualquer pessoa que ele sabia como usar as ferramentas corretas.
Bob Diachenko, que é um dos mais respeitados pesquisadores de segurança, conseguiu encontrar essas informações na internet por meio de ferramentas públicas.
Ao pesquisar, Bob identificou que essas informações estavam sendo indexadas pelo mecanismo de busca Shodan. e que a última atualização ocorreu em 13 de setembro, porém, ele não conseguiu identificar os outros dias anteriores em que Shodan conseguiu indexar o conteúdo e assim fazê-lo, ao público.
O pequeno arquivo de apenas 43,5 GB que contém cerca de 10.999.535 endereços de e-mail e todo o Yahoo, ele também contém nome e sobrenome, endereços, código postal, estado e cidade.
As informações no banco de dados (e-mails com dados pessoais) eram ouro puro para todos os tipos de pessoas que as usam para fins maliciosos, como spammers, golpistas, phishers de todos os tipos.
Identificando o estado e a cidade, muitos devem ter usado esses dados para uso em suas práticas de spammers, scammers, botnet, malware como ransomware, spyware e muitas outras práticas prejudiciais, e o risco de ter muitas vítimas é certamente alto, devido ao assertividade dos dados pessoais dos usuários.
A base de dados que foi violada foi analisada e de acordo com o que se viu, tudo pertence ao SaverSpy, Mas não é apenas o SaverSpy que usa esse banco de dados, sites como cupons.com e muitos outros programas de afiliados que oferecem ofertas em todo o mundo, podem estar compartilhando esse mesmo banco de dados.
Erro humano
O servidor parece pertencer a uma empresa de marketing por e-mail com sede na Califórnia. Até agora, a empresa que hospeda os dados não quis dizer exatamente quais empresas são usuárias desse imenso banco de dados.
O melhor de tudo é que, felizmente, nenhuma informação de banco ou cartão de crédito aparece neste vazamento.
curiosamente O MongoDB em questão já foi marcado como 'Comprometido' no Shodan e contido o banco de dados 'Warning' com a coleção 'Readme' e uma nota de resgate exigindo 0.4 BTC para obter os dados de volta que continha uma coleta de dados com o seguinte texto:
»Seu banco de dados é baixado e feito backup em nossos servidores seguros. Para recuperar seus dados perdidos: envie 0.4 BTC para nosso endereço BitCoin e entre em contato conosco por e-mail com o endereço IP do servidor e comprovante de pagamento.
Qualquer e-mail sem seu endereço IP e comprovante de pagamento será ignorado. Você pode solicitar um resumo do backup em 12 horas.
Em seguida, excluiremos o backup. De nada! «
No entanto, no momento da descoberta, todos os dados estavam intactos. Estou assumindo que isso é o resultado de uma tentativa fracassada usada por criminosos (e pura sorte dos proprietários do banco de dados).
Atualmente, a base de dados já se encontra isolada e nos próximos dias o motor de busca que indexou essa informação terá seguramente de apagar os dados.
Além das informações pessoais do cliente, o banco de dados também incluía detalhes de DNS sobre o status do e-mail (enviado com sucesso ou não), mostrando se o e-mail foi processado e a resposta do servidor.
É possível consultar informações sobre programas de afiliados que podem constar no banco de dados ou a falta de acesso ao banco de dados publicado pelo pesquisador.