Zadnji ponedeljek Bob Diachenko je objavil svoje odkritje o razkritju podatkov iz nekaj več kot 11 milijonov zapisov ljudi, pri katerih so bili najdeni njihovi osebni podatki.
Vdrli smo v ogromno bazo podatkov s približno 11 milijoni e-poštnih zapisov. Dostop je potekal v ponedeljek in kar vse kaže, je bila v zbirki podatkov poleg e-poštnih sporočil polno osebnih podatkov.
Težava
Podatki kaj so naredili so bili shranjeni v primerku MongoDB in gostujejo v okviru SMS-SMS, LLC in po drugi strani do teh podatkov bi lahko dostopal vsakdo da je znal uporabljati pravilna orodja.
Bob Diachenko, ki je eden najbolj cenjenih varnostnih raziskovalcev, je takšne informacije uspel najti na internetu z uporabo javnih orodij.
Pri iskanju Bob je ugotovil, da te podatke indeksira iskalnik Shodan. in da se je zadnja posodobitev zgodila 13. septembra, drugih dni pred tem pa ni mogel prepoznati, da je Shodan uspel vsebino indeksirati in tako narediti, javnost.
Majhna datoteka s samo 43,5 GB, ki vsebuje približno 10.999.535 e-poštnih naslovov in ves Yahoo vsebuje tudi ime in priimek, naslove, poštno številko, državo in mesto.
Podatki v bazi podatkov (e-poštni naslovi z osebnimi podatki) so bili iz čistega zlata za vse vrste ljudi, ki jih uporabljajo v zlonamerne namene, kot so vsiljivci, prevaranti, lažni predstavniki vseh vrst.
Za identifikacijo države in mesta so morali številni takšne podatke uporabiti v svojih praksah vsiljivcev, prevarantov, botnetov, zlonamerne programske opreme, kot je ransomware, vohunska programska oprema in številne druge škodljive prakse, in tveganje za veliko žrtev je zagotovo veliko zaradi osebni podatki uporabnikov asertivnosti.
Ogrožena baza podatkov je bila analizirana in glede na videno vse pripada SaverSpy, A te baze podatkov ne uporablja samo SaverSpy, spletna mesta, kot je cupons.com in številni drugi podružnični programi, ki ponujajo ponudbe po vsem svetu, morda delijo isto bazo podatkov.
Človeška napaka
Zdi se, da strežnik pripada kalifornijskemu podjetju za e-poštno trženje. Do zdaj podjetje, ki gosti podatke, ni želelo natančno povedati, katera podjetja so uporabniki te neizmerne baze podatkov.
Najboljše od vsega je, da v tej uhajanju ni podatkov o banki ali kreditni kartici.
radovedno Zadevni MongoDB je v Shodanu že označen kot "Ogrožen" in vsebovali zbirko podatkov "Opozorilo" z zbirko "Readme" in odkupnina, ki zahteva 0.4 BTC za vračilo podatkov ki je vseboval zbirko podatkov z naslednjim besedilom:
»Vaša baza podatkov se prenese in varnostno kopira na naših varnih strežnikih. Če želite obnoviti izgubljene podatke: pošljite 0.4 BTC na naš naslov BitCoin in nas po e-pošti kontaktirajte z naslovom IP strežnika in dokazilom o plačilu.
Vsa e-poštna sporočila brez vašega naslova IP in dokazila o plačilu bodo prezrta. Povzetek varnostne kopije lahko zahtevate v 12 urah.
Nato bomo varnostno kopijo izbrisali. Ni problema! «
Vendar pa v času odkritja so bili vsi podatki nedotaknjeni. Predvidevam, da je to rezultat neuspešnega poskusa, ki so ga uporabili prevaranti (in čista sreča za lastnike baze podatkov).
Trenutno baza podatkov je že izolirana in v naslednjih dneh bo iskalnik, ki je indeksiral omenjene podatke, podatke zagotovo moral izbrisati.
Poleg osebnih podatkov stranke je baza podatkov vsebovala tudi podrobnosti DNS o stanju e-pošte (uspešno poslano ali ne), ki prikazuje, ali je bilo e-poštno sporočilo obdelano in odgovor strežnika.
Ogledate si lahko informacije o partnerskih programih, ki jih je mogoče vključiti v bazo podatkov, ali pomanjkanje dostopa do baze podatkov, ki jo je objavil raziskovalec.