Geçen pazartesi Bob Diachenko, 11 milyondan biraz fazla kayıttaki verileri açığa çıkarmakla ilgili yaptığı keşfi yayınladı bunlara ait kişisel verilerin bulunduğu kişilerin oranı.
Yaklaşık 11 milyon e-posta kaydının bulunduğu devasa bir veritabanı hacklendi. Erişim Pazartesi günü gerçekleşti ve tüm işaretler, veritabanı e-postalara ek olarak kişisel bilgilerle doluydu.
Sorun
veri ne yaptılar bir MongoDB örneğinde depolandı ve SMS-SMS, LLC çerçevesinde barındırıldı ve sırayla bu verilere herkes erişebilir doğru araçları nasıl kullanacağını bildiğini.
En saygın güvenlik araştırmacılarından biri olan Bob Diachenko, halka açık araçları kullanarak bu tür bilgileri internette bulmayı başardı.
Ararken, Bob, bu bilginin Shodan arama motoru tarafından indekslendiğini belirledi. ve son güncellemenin 13 Eylül'de gerçekleştiğini, ancak Shodan'ın içeriği dizine eklemeyi başardığından önceki diğer günleri belirleyemediğini ve böylece bunu kamuoyuna yaptığını söyledi.
Yaklaşık 43,5 e-posta adresi içeren yalnızca 10.999.535 GB'lık küçük dosya ve Yahoo'nun tamamı, ad ve soyad, adresler, posta kodu, eyalet ve şehir de içerir.
Veritabanındaki bilgiler (kişisel ayrıntıları içeren e-postalar), bunları spam gönderenler, dolandırıcılar, her türden kimlik avcıları gibi kötü amaçlı amaçlarla kullanan her tür insan için saf altındı.
Eyaleti ve şehri tanımlarken, birçok kişinin bu tür verileri spam gönderenler, dolandırıcılar, botnet, fidye yazılımı gibi kötü amaçlı yazılımlar, casus yazılımlar ve diğer birçok zararlı uygulama uygulamalarında kullanmak için kullanmış olması gerekir ve birçok mağdura sahip olma riski kesinlikle yüksektir. iddialılık kullanıcıların kişisel verileri.
Ele geçirilen veri tabanı analiz edildi ve görülene göre her şey SaverSpy'a ait, Ancak bu veritabanını kullanan yalnızca SaverSpy değil, cupons.com gibi siteler ve tüm dünyada teklifler sunan diğer birçok bağlı kuruluş programı aynı veritabanını paylaşıyor olabilir.
İnsan hatası
Sunucu, California merkezli bir e-posta pazarlama şirketine ait görünüyor. Şimdiye kadar, verileri barındıran şirket, bu muazzam veritabanının hangi şirketlerin kullanıcısı olduğunu tam olarak söylemek istemedi.
Hepsinden iyisi, neyse ki bu sızıntıda banka veya kredi kartı bilgileri görünmüyor.
merakla Söz konusu MongoDB, Shodan'da zaten 'Güvenliği İhlal Edildi' olarak etiketlendi ve içerilen 'Benioku' koleksiyonuyla 'Uyarı' veritabanı ve Verileri geri almak için 0.4 BTC talep eden bir fidye notu aşağıdaki metinle bir veri koleksiyonunu içeren:
»Veritabanınız indirilir ve güvenli sunucularımıza yedeklenir. Kayıp verilerinizi kurtarmak için: BitCoin adresimize 0.4 BTC gönderin ve sunucu IP adresi ve ödeme belgesi ile e-posta yoluyla bizimle iletişime geçin.
IP adresiniz ve ödeme kanıtı olmayan tüm e-postalar dikkate alınmayacaktır. 12 saat içinde bir yedek özet talep edebilirsiniz.
Ardından yedeği sileceğiz. Sorun değil! «
Sin ambargo, keşif anında tüm veriler sağlamdı. Bunun dolandırıcılar tarafından kullanılan başarısız bir girişimin sonucu olduğunu varsayıyorum (ve veritabanı sahipleri için büyük şans).
Şu anda, veritabanı zaten izole edilmiştir ve önümüzdeki birkaç gün içinde söz konusu bilgileri indeksleyen arama motorunun verileri mutlaka silmesi gerekecektir.
Veritabanında, müşterinin kişisel bilgilerine ek olarak, e-postanın işlenip işlenmediğini ve sunucudan gelen yanıtı gösteren e-posta durumu (başarılı bir şekilde gönderilip gönderilmedi) hakkında DNS ayrıntıları da yer alıyordu.
Veritabanına dahil edilebilecek bağlı kuruluş programları veya araştırmacı tarafından yayınlanan veritabanına erişim eksikliği hakkında bilgileri görebilirsiniz.