Minulý pondelok Bob Diachenko zverejnil objav, ktorý urobil o odhalení údajov z niečo vyše 11 miliónov záznamov ľudí, u ktorých sa našli ich osobné údaje.
Bola napadnutá obrovská databáza približne 11 miliónov e-mailových záznamov. Prístup sa uskutočnil v pondelok a čo všetko naznačuje, že v databáze bola okrem e-mailov aj plná osobných informácií.
Problém
Údaje čo sa robili boli uložené v inštancii MongoDB a sú hostené v rámci SMS-SMS, LLC a na oplátku k týmto údajom mohol mať prístup ktokoľvek že vedel používať správne nástroje.
Bobovi Diachenkovi, ktorý je jedným z najuznávanejších bezpečnostných výskumníkov, sa tieto informácie podarilo nájsť na internete pomocou verejných nástrojov.
Pri vyhľadávaní Bob zistil, že tieto informácie indexuje Shodanov vyhľadávač. a že posledná aktualizácia sa uskutočnila 13. septembra, nedokázal však identifikovať ďalšie dni predtým, ako sa Shodanovi podarilo indexovať obsah, a tak urobiť, verejnosť.
Malý súbor s veľkosťou iba 43,5 GB, ktorý obsahuje asi 10.999.535 XNUMX XNUMX e-mailových adries a celé Yahoo, obsahuje aj meno a priezvisko, adresy, PSČ, štát a mesto.
Informácie v databáze (e-maily s osobnými údajmi) boli čistým zlatom pre všetky typy ľudí, ktorí ich používajú na škodlivé účely, ako sú spameri, podvodníci, phishingi všetkého druhu.
Pri identifikácii štátu a mesta museli mnohí tieto údaje použiť pri svojich praktikách spamerov, podvodníkov, botnetov, malvéru ako ransomware, spyware a mnohých ďalších škodlivých praktík. Riziko mnohých obetí je určite vysoké, pretože asertivita osobné údaje používateľov.
Databáza, ktorá bola porušená, bola analyzovaná a podľa toho, čo bolo videné, všetko patrí SaverSpy, Túto databázu však nepoužíva iba SaverSpy, ale túto databázu môžu zdieľať aj stránky ako cupons.com a mnoho ďalších pridružených programov, ktoré ponúkajú ponuky z celého sveta.
Ľudská chyba
Zdá sa, že server patrí kalifornskej e-mailovej marketingovej spoločnosti. Spoločnosť, ktorá údaje hostí, doposiaľ nechcela presne povedať, ktoré spoločnosti sú používateľmi tejto nesmiernej databázy.
Najlepšie zo všetkého je, že v tomto úniku informácií sa našťastie neobjavujú žiadne informácie o banke alebo kreditnej karte.
zvedavo Predmetná MongoDB už bola v Shodane označená ako „napadnutá“ a obsiahnuté databáza "Varovanie" so zbierkou "Readme" a výkupné vyžadujúce 0.4 BTC, aby sa údaje získali späť ktorý obsahoval zber údajov s nasledujúcim textom:
»Vaša databáza sa stiahne a zálohuje na našich zabezpečených serveroch. Obnovenie stratených údajov: pošlite 0.4 BTC na našu adresu BitCoin a kontaktujte nás e-mailom s adresou IP servera a dokladom o platbe.
Akýkoľvek e-mail bez vašej adresy IP a dokladu o platbe bude ignorovaný. Súhrn zálohy môžete požiadať do 12 hodín.
Potom zálohu vymažeme. Žiaden problém! «
Avšak, v čase zistenia boli všetky údaje neporušené. Predpokladám, že je to výsledok neúspešného pokusu zlodejov (a obrovské šťastie pre majiteľov databáz).
V súčasnej dobe, databáza je už izolovaná a v najbližších dňoch bude musieť vyhľadávač, ktorý indexoval uvedené informácie, údaje určite vymazať.
Okrem osobných údajov zákazníka databáza obsahovala aj podrobnosti DNS o stave e-mailu (úspešne odoslaný alebo nie), ukazujúci, či bol e-mail spracovaný, a odpoveď zo servera.
Môžete vidieť informácie o pridružených programoch, ktoré môžu byť obsiahnuté v databáze alebo o nedostatočnom prístupe k databáze zverejnenom výskumníkom.