В прошлый понедельник Боб Дьяченко опубликовал информацию о сделанном им открытии данных из более чем 11 миллионов записей. людей, у которых были обнаружены их личные данные.
Была взломана огромная база данных, содержащая около 11 миллионов записей электронной почты. Доступ произошел в понедельник, и, судя по всему, база данных была заполнена личной информацией в дополнение к электронным письмам.
Эта проблема
данные что они сделали хранились в экземпляре MongoDB и размещались в структуре SMS-SMS, LLC. и, в свою очередь, к этим данным может получить доступ кто угодно что он знал, как использовать правильные инструменты.
Боб Дьяченко, один из самых уважаемых исследователей безопасности, сумел найти такую информацию в Интернете с помощью общедоступных инструментов.
При поиске Боб обнаружил, что эта информация индексируется поисковой системой Shodan. и что последнее обновление произошло 13 сентября, однако он не смог идентифицировать другие дни до того, как Shodan удалось проиндексировать контент и, таким образом, сделать это, публике.
Небольшой файл размером всего 43,5 ГБ, содержащий около 10.999.535 XNUMX XNUMX адресов электронной почты. и весь Yahoo, он также содержит имя и фамилию, адреса, почтовый индекс, штат и город.
Информация в базе данных (электронные письма с личными данными) была чистым золотом для всех типов людей, которые используют их в злонамеренных целях, таких как спамеры, мошенники, фишеры всех мастей.
Определяя штат и город, многие должны были использовать такие данные для использования в своей практике рассылки спамеров, мошенников, бот-сетей, вредоносных программ, таких как программы-вымогатели, шпионские программы и многие другие вредоносные действия, и риск наличия большого количества жертв, безусловно, высок из-за напористость персональных данных пользователей.
База данных, которая была нарушена, была проанализирована, и, согласно тому, что было замечено, все принадлежит SaverSpy, Но не только SaverSpy использует эту базу данных, такие сайты, как cupons.com и многие другие партнерские программы, предлагающие предложения по всему миру, могут использовать эту базу данных.
Человеческая ошибка
Судя по всему, сервер принадлежит калифорнийской компании по электронной почте. До сих пор компания, которая размещает данные, не хотела говорить, какие именно компании являются пользователями этой огромной базы данных.
И что самое приятное, в этой утечке не фигурирует информация о банке или кредитной карте.
любопытно Рассматриваемый MongoDB уже отмечен как "Взломанный" в Shodan. и содержал база данных «Предупреждение» с коллекцией «Readme» и записка о выкупе с требованием 0.4 BTC для возврата данных который содержал набор данных со следующим текстом:
»Ваша база данных загружается и создается резервные копии на наших защищенных серверах. Чтобы восстановить потерянные данные: отправьте 0.4 BTC на наш адрес BitCoin и свяжитесь с нами по электронной почте, указав IP-адрес сервера и подтверждение оплаты.
Любое электронное письмо без вашего IP-адреса и подтверждения оплаты будет проигнорировано. Вы можете запросить сводку по резервной копии в течение 12 часов.
Потом удалим резервную копию. Пожалуйста! «
Тем не менее, на момент обнаружения все данные были нетронутыми. Я предполагаю, что это результат неудачной попытки мошенников (и чистой удачи для владельцев баз данных).
В настоящее время, база данных уже изолирована, и в ближайшие несколько дней поисковая система, которая проиндексировала эту информацию, обязательно должна будет удалить данные.
В дополнение к личной информации клиента база данных также включала данные DNS о статусе электронной почты (успешно отправлено или нет), показывая, было ли обработано электронное письмо, и ответ от сервера.
Вы можете увидеть информацию о партнерских программах, которые могут быть включены в базу данных или об отсутствии доступа к базе данных, опубликованной исследователем.