I måndags Bob Diachenko skrev om en upptäckt han gjorde om att exponera data från drygt 11 miljoner poster av personer i vilka personuppgifter om dessa hittades.
En enorm databas med cirka 11 miljoner e-postposter hackades. Åtkomsten inträffade på måndag och vad allt tyder på, databasen var full av personlig information förutom e-post.
Problemet
Los datos vad gjorde de? lagrades i en MongoDB-instans och är värd för SMS-SMS, LLC-ramverket och i sin tur, dessa uppgifter kan nås av vem som helst att han visste hur man använde rätt verktyg.
Bob Diachenko, som är en av de mest respekterade säkerhetsforskarna, lyckades hitta sådan information på internet med hjälp av offentliga verktyg.
När du söker, Bob identifierade att denna information indexerades av Shodan-sökmotorn. och att den senaste uppdateringen inträffade den 13 september kunde han dock inte identifiera de andra dagarna innan att Shodan lyckades indexera innehållet och därmed göra det, allmänheten.
Den lilla filen på endast 43,5 GB som innehåller cirka 10.999.535 e-postadresser och hela Yahoo, det innehåller också för- och efternamn, adresser, postnummer, stat och stad.
Informationen i databasen (e-postmeddelanden med personliga uppgifter) var rent guld för alla typer av människor som använder dem för skadliga ändamål som spammare, bedragare, phishers av alla slag.
Många måste ha identifierat staten och staden för att ha använt sådan information för att använda sig av spammare, bedragare, botnet, skadlig programvara som ransomware, spyware och många andra skadliga metoder, och risken för att ha många offer är verkligen hög, på grund av säkerhetsanvändarnas personuppgifter.
Databasen som komprometterades analyserades och enligt vad som har sett hör allt till SaverSpy, Men det är inte bara SaverSpy som använder denna databas, webbplatser som cupons.com och många andra affiliate-program som erbjuder erbjudanden över hela världen, kan dela samma databas.
Mänskligt misstag
Servern verkar tillhöra ett kaliforniskt baserat e-postmarknadsföringsföretag. Hittills ville företaget som är värd för uppgifterna inte säga exakt vilka företag som använder denna enorma databas.
Bäst av allt, lyckligtvis finns ingen bank- eller kreditkortsinformation i denna läcka.
nyfiket MongoDB i fråga har redan taggats som 'kompromissad' i Shodan och innehöll databasen 'Varning' med samlingen 'Readme' och en lösensedel som kräver 0.4 BTC för att få tillbaka data som innehöll en datainsamling med följande text:
»Din databas laddas ner och säkerhetskopieras på våra säkra servrar. För att återställa dina förlorade data: skicka 0.4 BTC till vår BitCoin-adress och kontakta oss via e-post med serverns IP-adress och betalningsbevis.
Alla e-postmeddelanden utan din IP-adress och betalningsbevis ignoreras. Du kan begära en reservsammanfattning inom 12 timmar.
Då tar vi bort säkerhetskopian. Inga problem! «
Sin embargo, vid tidpunkten för upptäckten var all information intakt. Jag antar att detta är resultatet av ett misslyckat försök som används av skurkar (och ren tur för databasägarna).
För närvarande, databasen är redan isolerad och under de närmaste dagarna kommer sökmotorn som indexerade nämnda information säkert att behöva ta bort informationen.
Förutom kundens personliga information innehöll databasen även DNS-information om e-poststatusen (skickades framgångsrikt eller inte), vilket visar om e-postmeddelandet har behandlats och svaret från servern.
Du kan se information om anslutna program som kan ingå i databasen eller bristen på åtkomst till databasen som publicerats av forskaren.