Huling lunes Nag-post si Bob Diachenko tungkol sa isang pagtuklas na ginawa niya tungkol sa paglalantad ng data mula sa higit sa 11 milyong mga tala ng mga tao kung saan natagpuan ang personal na data ng mga ito.
Ang isang malaking database ng humigit-kumulang na 11 milyong mga tala ng email ay na-hack. Ang pag-access ay naganap noong Lunes at kung ano ang ipahiwatig ng lahat, ang database ay puno ng personal na impormasyon bilang karagdagan sa mga email.
Ang problema
Ang data ano ang ginawa nila ay nakaimbak sa isang halimbawa ng MongoDB at naka-host sa balangkas ng SMS-SMS, LLC at, sa turn, ang data na ito ay maaaring ma-access ng sinuman na alam niya kung paano gamitin ang tamang mga tool.
Si Bob Diachenko na isa sa mga respetadong mananaliksik sa seguridad, ay nagawang makahanap ng nasabing impormasyon sa internet gamit ang mga pampublikong kagamitan.
Kapag naghahanap, Kinilala ni Bob na ang impormasyong ito ay na-index ng Shodan search engine. at na ang huling pag-update ay naganap noong Setyembre 13, subalit, hindi niya makilala ang iba pang mga araw bago pa nagawang i-index ng Shodan ang nilalaman at sa gayon ay gawin ito, ang publiko.
Ang maliit na file na 43,5 GB lamang na naglalaman ng halos 10.999.535 mga email address at lahat ng Yahoo, naglalaman din ito ng una at apelyido, mga address, zip code, estado at lungsod.
Ang impormasyon sa database (mga email na may mga personal na detalye) ay purong ginto para sa lahat ng mga uri ng mga tao na gumagamit ng mga ito para sa mga nakakahamak na layunin tulad ng mga spammer, scammer, phisher ng lahat ng uri.
Kinikilala ang estado at lungsod, maraming dapat gumamit ng nasabing data upang magamit sa kanilang mga kasanayan sa mga spammer, scammer, botnet, malware tulad ng ransomware, spyware at maraming iba pang nakakapinsalang kasanayan, at ang peligro na magkaroon ng maraming biktima ay tiyak na mataas, dahil sa personal na data ng mga gumagamit ng assertiveness.
Ang database na nakompromiso ay pinag-aralan at, ayon sa nakita, ang lahat ay pagmamay-ari ng SaverSpy, Ngunit hindi lamang ang SaverSpy ang gumagamit ng database na ito, ang mga site tulad ng cupons.com at maraming iba pang mga kaakibat na programa na nag-aalok ng mga alok sa buong mundo, ay maaaring ibahagi ang parehong database.
Pagkakamali ng tao
Lumilitaw na ang server ay kabilang sa isang kumpanya sa pagmemerkado sa email na nakabatay sa California. Sa ngayon, ang kumpanya na nagho-host ng data ay hindi nais na sabihin nang eksakto kung aling mga kumpanya ang gumagamit ng napakalawak na database na ito.
Pinakamaganda sa lahat, sa kabutihang palad walang impormasyon sa bangko o credit card ang lilitaw sa tagas na ito.
nagtataka Ang pinag-uusapan na MongoDB ay na-tag na bilang 'Kompromis' sa Shodan at nilalaman ang database ng 'Babala' na may koleksyon na 'Readme' at isang tala ng pantubos na hinihingi ang 0.4 BTC upang maibalik ang data na naglalaman ng isang koleksyon ng data na may sumusunod na teksto:
»Ang iyong database ay nai-download at nai-back up sa aming mga ligtas na server. Upang mabawi ang iyong nawalang data: magpadala ng 0.4 BTC sa aming BitCoin address at makipag-ugnay sa amin sa pamamagitan ng email gamit ang server IP address at patunay ng pagbabayad.
Anumang email na wala ang iyong IP address at patunay ng pagbabayad ay hindi papansinin. Maaari kang humiling ng isang buod ng backup sa loob ng 12 oras.
Pagkatapos tatanggalin namin ang backup. Walang problema! «
Gayunpaman, sa oras ng pagtuklas, lahat ng data ay buo. Ipinapalagay ko na ito ang resulta ng isang nabigong pagtatangka na ginamit ng mga manloloko (at manipis na swerte para sa mga may-ari ng database).
sa kasalukuyan, ang database ay nakahiwalay na at sa mga susunod na araw ang search engine na na-index sinabi na ang impormasyon ay tiyak na tatanggalin ang data.
Bilang karagdagan sa personal na impormasyon ng customer, nagsama rin ang database ng mga detalye ng DNS tungkol sa katayuan sa email (matagumpay na naipadala o hindi), na ipinapakita kung naproseso ang email at ang tugon mula sa server.
Maaari mong makita ang impormasyon tungkol sa mga kaakibat na programa na maaaring isama sa database o ang kakulangan ng pag-access sa database na na-publish ng mananaliksik.