จันทร์ที่ผ่านมา Bob Diachenko โพสต์เกี่ยวกับการค้นพบที่เขาทำเกี่ยวกับการเปิดเผยข้อมูลจากบันทึกกว่า 11 ล้านรายการ ของผู้ที่พบข้อมูลส่วนบุคคลเหล่านี้
ฐานข้อมูลขนาดใหญ่ประมาณ 11 ล้านอีเมลถูกแฮ็ก การเข้าถึงเกิดขึ้นในวันจันทร์และสิ่งที่บ่งชี้ฐานข้อมูลเต็มไปด้วยข้อมูลส่วนบุคคลนอกเหนือจากอีเมล
ปัญหา
ข้อมูล พวกเขาทำอะไรลงไป ถูกเก็บไว้ในอินสแตนซ์ MongoDB และโฮสต์ในกรอบงาน SMS-SMS, LLC และในทางกลับกัน ข้อมูลเหล่านี้สามารถเข้าถึงได้โดยทุกคน เขารู้วิธีใช้เครื่องมือที่ถูกต้อง
Bob Diachenko ซึ่งเป็นหนึ่งในนักวิจัยด้านความปลอดภัยที่ได้รับการยอมรับมากที่สุดสามารถค้นหาข้อมูลดังกล่าวบนอินเทอร์เน็ตโดยใช้เครื่องมือสาธารณะ
เมื่อค้นหา Bob ระบุว่าข้อมูลนี้ถูกจัดทำดัชนีโดยเครื่องมือค้นหาของ Shodan และการอัปเดตครั้งล่าสุดเกิดขึ้นในวันที่ 13 กันยายนอย่างไรก็ตามเขาไม่สามารถระบุวันอื่น ๆ ก่อนที่ Shodan จะจัดการดัชนีเนื้อหาและเผยแพร่ต่อสาธารณะ
ไฟล์ขนาดเล็กเพียง 43,5 GB ที่มีที่อยู่อีเมลประมาณ 10.999.535 ที่อยู่ และ Yahoo ทั้งหมดยังมีชื่อและนามสกุลที่อยู่รหัสไปรษณีย์รัฐและเมือง
ข้อมูลในฐานข้อมูล (อีเมลพร้อมรายละเอียดส่วนบุคคล) เป็นทองคำบริสุทธิ์สำหรับบุคคลทุกประเภทที่ใช้ข้อมูลเหล่านี้เพื่อจุดประสงค์ที่เป็นอันตรายเช่นนักส่งสแปมนักต้มตุ๋นฟิชเชอร์ทุกชนิด
การระบุรัฐและเมืองหลายคนต้องใช้ข้อมูลดังกล่าวเพื่อใช้ในการปฏิบัติต่อสแปมเมอร์สแกมเมอร์บ็อตเน็ตมัลแวร์เช่นแรนซัมแวร์สปายแวร์และการปฏิบัติที่เป็นอันตรายอื่น ๆ อีกมากมายและความเสี่ยงที่จะมีเหยื่อจำนวนมากนั้นสูงมากเนื่องจาก ความมั่นใจในข้อมูลส่วนบุคคลของผู้ใช้
ฐานข้อมูลที่ถูกละเมิดได้รับการวิเคราะห์และตามสิ่งที่เห็นทุกอย่างเป็นของ SaverSpy แต่ไม่เพียง แต่ SaverSpy เท่านั้นที่ใช้ฐานข้อมูลนี้ไซต์เช่น cupons.com และโปรแกรมพันธมิตรอื่น ๆ อีกมากมายที่เสนอข้อเสนอทั่วโลกอาจใช้ฐานข้อมูลเดียวกันนี้ร่วมกัน
ข้อผิดพลาดของมนุษย์
ดูเหมือนว่าเซิร์ฟเวอร์จะเป็นของ บริษัท การตลาดทางอีเมลในแคลิฟอร์เนีย จนถึงขณะนี้ บริษัท ที่โฮสต์ข้อมูลไม่ต้องการบอกว่า บริษัท ใดเป็นผู้ใช้ฐานข้อมูลขนาดใหญ่นี้
โชคดีที่ไม่มีข้อมูลธนาคารหรือบัตรเครดิตปรากฏในการรั่วไหลนี้
อย่างอยากรู้อยากเห็น MongoDB ที่เป็นปัญหาถูกแท็กเป็น "ถูกบุกรุก" ใน Shodan แล้ว และมีอยู่ ฐานข้อมูล "คำเตือน" พร้อมคอลเล็กชัน "Readme" และ ธนบัตรเรียกค่าไถ่เรียกร้อง 0.4 BTC เพื่อรับข้อมูลคืน ซึ่งมีการรวบรวมข้อมูลพร้อมข้อความต่อไปนี้:
»ฐานข้อมูลของคุณถูกดาวน์โหลดและสำรองไว้บนเซิร์ฟเวอร์ที่ปลอดภัยของเรา ในการกู้คืนข้อมูลที่สูญหาย: ส่ง 0.4 BTC ไปยังที่อยู่ BitCoin ของเราและติดต่อเราทางอีเมลพร้อมที่อยู่ IP ของเซิร์ฟเวอร์และหลักฐานการชำระเงิน
อีเมลใด ๆ ที่ไม่มีที่อยู่ IP และหลักฐานการชำระเงินของคุณจะถูกละเว้น คุณสามารถขอข้อมูลสรุปการสำรองข้อมูลได้ภายใน 12 ชั่วโมง
จากนั้นเราจะลบข้อมูลสำรอง ไม่มีปัญหา! «
อย่างไรก็ตาม ในช่วงเวลาของการค้นพบข้อมูลทั้งหมดยังคงอยู่. ฉันคิดว่านี่เป็นผลมาจากความพยายามที่ล้มเหลวโดยขโมย (และโชคดีสำหรับเจ้าของฐานข้อมูล)
ปัจจุบัน ฐานข้อมูลถูกแยกออกไปแล้วและในอีกไม่กี่วันข้างหน้าเครื่องมือค้นหาที่จัดทำดัชนีข้อมูลดังกล่าวจะต้องลบข้อมูลอย่างแน่นอน
นอกจากข้อมูลส่วนบุคคลของลูกค้าแล้วฐานข้อมูลยังรวมรายละเอียด DNS เกี่ยวกับสถานะอีเมล (ส่งสำเร็จหรือไม่) ซึ่งแสดงว่าอีเมลได้รับการประมวลผลและการตอบกลับจากเซิร์ฟเวอร์
คุณสามารถดูข้อมูลเกี่ยวกับโปรแกรมพันธมิตรที่สามารถรวมอยู่ในฐานข้อมูลหรือการไม่สามารถเข้าถึงฐานข้อมูลที่เผยแพร่โดยนักวิจัย