Ошибка конфигурации в MongoDB предоставила доступ к базе данных

Взломан

В прошлый понедельник Боб Дьяченко опубликовал информацию о сделанном им открытии данных из более чем 11 миллионов записей. людей, у которых были обнаружены их личные данные.

Была взломана огромная база данных, содержащая около 11 миллионов записей электронной почты. Доступ произошел в понедельник, и, судя по всему, база данных была заполнена личной информацией в дополнение к электронным письмам.

Эта проблема

данные что они сделали хранились в экземпляре MongoDB и размещались в структуре SMS-SMS, LLC. и, в свою очередь, к этим данным может получить доступ кто угодно что он знал, как использовать правильные инструменты.

Боб Дьяченко, один из самых уважаемых исследователей безопасности, сумел найти такую ​​информацию в Интернете с помощью общедоступных инструментов.

При поиске Боб обнаружил, что эта информация индексируется поисковой системой Shodan. и что последнее обновление произошло 13 сентября, однако он не смог идентифицировать другие дни до того, как Shodan удалось проиндексировать контент и, таким образом, сделать это, публике.

Небольшой файл размером всего 43,5 ГБ, содержащий около 10.999.535 XNUMX XNUMX адресов электронной почты. и весь Yahoo, он также содержит имя и фамилию, адреса, почтовый индекс, штат и город.

Информация в базе данных (электронные письма с личными данными) была чистым золотом для всех типов людей, которые используют их в злонамеренных целях, таких как спамеры, мошенники, фишеры всех мастей.

Определяя штат и город, многие должны были использовать такие данные для использования в своей практике рассылки спамеров, мошенников, бот-сетей, вредоносных программ, таких как программы-вымогатели, шпионские программы и многие другие вредоносные действия, и риск наличия большого количества жертв, безусловно, высок из-за напористость персональных данных пользователей.

База данных, которая была нарушена, была проанализирована, и, согласно тому, что было замечено, все принадлежит SaverSpy, Но не только SaverSpy использует эту базу данных, такие сайты, как cupons.com и многие другие партнерские программы, предлагающие предложения по всему миру, могут использовать эту базу данных.

Человеческая ошибка

Судя по всему, сервер принадлежит калифорнийской компании по электронной почте. До сих пор компания, которая размещает данные, не хотела говорить, какие именно компании являются пользователями этой огромной базы данных.

И что самое приятное, в этой утечке не фигурирует информация о банке или кредитной карте.

любопытно Рассматриваемый MongoDB уже отмечен как "Взломанный" в Shodan. и содержал база данных «Предупреждение» с коллекцией «Readme» и записка о выкупе с требованием 0.4 BTC для возврата данных который содержал набор данных со следующим текстом:

»Ваша база данных загружается и создается резервные копии на наших защищенных серверах. Чтобы восстановить потерянные данные: отправьте 0.4 BTC на наш адрес BitCoin и свяжитесь с нами по электронной почте, указав IP-адрес сервера и подтверждение оплаты.

Любое электронное письмо без вашего IP-адреса и подтверждения оплаты будет проигнорировано. Вы можете запросить сводку по резервной копии в течение 12 часов.

Потом удалим резервную копию. Пожалуйста! «

Тем не менее, на момент обнаружения все данные были нетронутыми. Я предполагаю, что это результат неудачной попытки мошенников (и чистой удачи для владельцев баз данных).

В настоящее время, база данных уже изолирована, и в ближайшие несколько дней поисковая система, которая проиндексировала эту информацию, обязательно должна будет удалить данные.

В дополнение к личной информации клиента база данных также включала данные DNS о статусе электронной почты (успешно отправлено или нет), показывая, было ли обработано электронное письмо, и ответ от сервера.

Вы можете увидеть информацию о партнерских программах, которые могут быть включены в базу данных или об отсутствии доступа к базе данных, опубликованной исследователем.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.