Прошлог понедељка Боб Диацхенко објавио је своје откриће о откривању података из нешто више од 11 милиона записа људи код којих су пронађени њихови лични подаци.
Хакована је огромна база података са приближно 11 милиона записа е-поште. Приступ се догодио у понедељак и оно што све указује на то да је база података била пуна личних података поред е-поште.
Проблем
Подаци шта су урадили су ускладиштене у инстанци МонгоДБ и хостују се у оквиру СМС-СМС, ЛЛЦ и, заузврат, овим подацима је могао приступити било ко да је знао да користи тачне алате.
Боб Диацхенко, један од најцењенијих истраживача безбедности, успео је да пронађе такве информације на Интернету користећи јавне алате.
Када претражујете, Боб је идентификовао да је претраживач Сходан индексирао ове информације. и да се последње ажурирање догодило 13. септембра, међутим, није могао да идентификује друге дане пре него што је Сходан успео да индексира садржај и тако то учини, јавност.
Мала датотека од само 43,5 ГБ која садржи око 10.999.535 адреса е-поште и цео Иахоо, такође садржи име и презиме, адресе, поштански број, државу и град.
Подаци у бази података (имејлови са личним подацима) били су чисто злато за све врсте људи који их користе у злонамерне сврхе, попут нежељених пошиљалаца, превараната, фишера свих врста.
Идентификујући државу и град, многи су такве податке морали користити у својим праксама нежељене поште, преваранта, ботнета, малвера као што су рансомваре, шпијунски софтвер и многе друге штетне праксе, а ризик од много жртава је сигурно висок због лични подаци корисника асертивности.
Анализирана је база података која је угрожена и према ономе што је виђено, све припада СаверСпи-у, Али не користи само СаверСпи ову базу података, сајтови попут цупонс.цом и многи други придружени програми који нуде понуде широм света, можда деле исту исту базу података.
Људска грешка
Чини се да сервер припада компанији за маркетинг е-поште са седиштем у Калифорнији. До сада компанија која је домаћин подацима није желела тачно да каже које су компаније корисници ове огромне базе података.
Најбоље од свега је што се на срећу у овом цурењу не појављују подаци о банкама или кредитним картицама.
радознао Дотични МонгоДБ је већ означен као „Компромитован“ у Сходану и садржана базу података „Упозорење“ са колекцијом „Реадме“ и откупнина захтева 0.4 БТЦ да би се подаци вратили која је садржала збирку података са следећим текстом:
»Ваша база података се преузима и израђује сигурносна копија на нашим сигурним серверима. Да бисте повратили изгубљене податке: пошаљите 0.4 БТЦ на нашу БитЦоин адресу и контактирајте нас е-поштом са ИП адресом сервера и доказом о уплати.
Било која е-пошта без ваше ИП адресе и доказа о уплати биће занемарена. Сажетак резервне копије можете затражити у року од 12 сати.
Тада ћемо избрисати резервну копију. Нема проблема! «
Међутим, у време открића сви подаци су били нетакнути. Претпостављам да је ово резултат неуспелог покушаја лопова (и пуке среће за власнике база података).
Тренутно, база података је већ изолована и у наредних неколико дана претраживач који је индексирао наведене информације сигурно ће морати да избрише податке.
Поред личних података купца, база података садржала је и ДНС детаље о статусу е-поште (успешно послато или не), показујући да ли је е-пошта обрађена и одговор сервера.
Можете да видите информације о придруженим програмима који могу бити укључени у базу података или недостатак приступа бази података коју је објавио истраживач.