Të hënën e fundit Bob Diachenko postoi në lidhje me një zbulim që ai bëri në lidhje me ekspozimin e të dhënave nga pak më shumë se 11 milion rekorde të njerëzve në të cilët u gjetën të dhëna personale të këtyre.
Një bazë e të dhënave e madhe me afërsisht 11 milion rekorde email u hakua. Hyrja ndodhi të hënën dhe ajo që tregon të gjithë, baza e të dhënave ishte plot me informacione personale përveç postave elektronike.
Problemi
Të dhënat çfarë ishin bërë u ruajtën në një shembull MongoDB dhe priten në kornizën SMS-SMS, LLC dhe, nga ana tjetër, këto të dhëna mund të aksesohen nga çdokush se ai dinte të përdorte mjetet e sakta.
Bob Diachenko i cili është një nga studiuesit më të respektuar të sigurisë, arriti të gjejë informacione të tilla në internet duke përdorur mjete publike.
Kur kërkoni, Bob identifikoi që ky informacion po indeksohej nga motori i kërkimit Shodan. dhe se azhurnimi i fundit ndodhi më 13 shtator, megjithatë, ai nuk mundi të identifikonte ditët e tjera para se Shodan të arrinte të indeksonte përmbajtjen dhe kështu ta bënte atë, publikun.
Skedari i vogël prej vetëm 43,5 GB që përmban rreth 10.999.535 adresa emaili dhe të gjithë Yahoo, gjithashtu përmban emrin dhe mbiemrin, adresat, kodin postar, shtetin dhe qytetin.
Informacioni në bazën e të dhënave (posta elektronike me detaje personale) ishte prej ari të pastër për të gjitha llojet e njerëzve që i përdorin ato për qëllime dashakeqe si spammers, scammers, phishers të të gjitha llojeve.
Duke identifikuar shtetin dhe qytetin, shumë duhet të kenë përdorur të dhëna të tilla për t'i përdorur në praktikat e tyre të spammers, scammers, botnet, malware si ransomware, spyware dhe shumë praktika të tjera të dëmshme, dhe rreziku i shumë viktimave është sigurisht i lartë, për shkak të të dhënat personale të përdoruesve të vendosmërisë.
Baza e të dhënave që u shkel, u analizua dhe sipas asaj që është parë, gjithçka i përket SaverSpy, por nuk është vetëm SaverSpy që përdor këtë bazë të dhënash, faqe si coupons.com dhe shumë programe të tjera partnere që ofrojnë oferta në të gjithë botën, mund të ndajnë të njëjtën bazë të të dhënave.
Gabimi njerëzor
Serveri duket se i përket një kompanie të marketingut me email me bazë në Kaliforni. Deri më tani, kompania që pret të dhënat nuk ka dashur të thotë saktësisht se cilat kompani janë përdoruese të kësaj baze të të dhënave të pamasë.
Më e mira nga të gjitha, për fat të mirë asnjë informacion banke ose karte krediti nuk shfaqet në këtë rrjedhje.
me kureshtje MongoDB në fjalë tashmë është etiketuar si 'Kompromentuar' në Shodan dhe të përmbajtura bazën e të dhënave 'Paralajmërim' me koleksionin 'Readme' dhe një shënim shpërblimi që kërkon 0.4 BTC për të marrë përsëri të dhënat i cili përmbante një koleksion të dhënash me tekstin vijues:
»Baza e të dhënave tuaja është shkarkuar dhe rezervuar në serverat tanë të sigurt. Për të rikuperuar të dhënat tuaja të humbura: dërgoni 0.4 BTC në adresën tonë BitCoin dhe na kontaktoni me email me adresën IP të serverit dhe dëshminë e pagesës.
Çdo email pa adresën tuaj IP dhe provën e pagesës do të injorohet. Ju mund të kërkoni një përmbledhje rezervë brenda 12 orësh.
Pastaj do të fshijmë kopjen rezervë. Nuk ka problem! «
Megjithatë, në kohën e zbulimit, të gjitha të dhënat ishin të paprekura. Supozoj se kjo është rezultat i një përpjekjeje të dështuar të përdorur nga mashtruesit (dhe fat i plotë për pronarët e bazës së të dhënave).
Aktualisht, baza e të dhënave tashmë është e izoluar dhe në ditët e ardhshme motori i kërkimit që indeksoi tha se informacioni me siguri do të duhet të fshijë të dhënat.
Përveç informacionit personal të klientit, baza e të dhënave gjithashtu përfshinte detaje të DNS-së në lidhje me statusin e postës elektronike (dërguar me sukses ose jo), duke treguar nëse posta elektronike ishte përpunuar dhe përgjigja nga serveri.
Ju mund të shihni informacione në lidhje me programet partnere që mund të përfshihen në bazën e të dhënave ose mungesën e qasjes në bazën e të dhënave të botuar nga studiuesi.