El pasado lunes Bob Diachenko publico acerca de un descubrimiento que realizo sobre la exposición de los datos de poco más de 11 millones registros de personas en las cuales se encontraban datos personales de estas.
Una inmensa base de datos de aproximadamente 11 millones de registros de correo electrónico fue hackeado. El acceso se produjo el lunes y lo que todo indica, la base de datos estaba repleta de información personal además de los correos electrónicos.
La problemática
Los datos que fueron hacekados se encontraban almacenados en una instancia MongoDB y se alojan en la estructura de SMS-SMS, LLC y, a su vez, estos datos podían ser accesos por cualquier persona que supiera utilizar las herramientas correctas.
Bob Diachenko que es uno de los investigadores de seguridad de los más respetados, logró encontrar tales informaciones en internet usando herramientas públicas.
Al buscar, Bob identificó que esa información estaba siendo indexada por el mecanismo de búsqueda Shodan y que la última actualización ocurrió el 13 de septiembre, sin embargo, no pudo identificar los otros días anteriores que Shodan consiguió indexar el contenido y así hacerlo, lo público.
El pequeño archivo de sólo 43,5 GB que contiene cerca de 10.999.535 direcciones de correo electrónico y todos de Yahoo, también contiene nombre y apellido, direcciones, código postal, estado y ciudad.
La información de la base de datos (correos electrónicos con detalles personales) era oro puro para todo tipo de persona que los utilice con fines maliciosos como spammers, estafadores, phishers de todo tipo.
Identificando el estado y la ciudad, muchos deben haber utilizado tales datos para usar en sus prácticas de spammers, scammers, botnet, malwares como ransomware, spyware y muchas otras prácticas dañinas, y el riesgo de tener muchas víctimas ciertamente es alto, debido al asertividad de los usuarios datos personales.
La base de datos que fue vulnerada, fue analizada y de acuerdo con lo que se ha visto todo pertenece a SaverSpy, pero no es sólo SaverSpy que utiliza esta base de datos, sitios como cupons.com y muchos otros programas de afiliados que ofrecen ofertas por todo el mundo, pueden estar compartiendo esta misma base de datos.
Error humano
El servidor parece pertenecer a una empresa de marketing por correo electrónico con sede en California. Hasta el momento, la empresa que hospeda los datos no quiso decir exactamente qué empresas son usuarias de esta inmensa base de datos.
Lo mejor de todo, es que por suerte ningún dato bancario o de tarjeta de crédito aparece en esta fuga.
Curiosamente MongoDB en cuestión ya ha sido etiquetado como ‘ Comprometido ‘ en Shodan y contenía la base de datos de ‘ Advertencia ‘ con la colección ‘Léame’ y una nota de rescate demandando 0.4 BTC para recuperar los datos que contenía una recopilación de datos con el siguiente texto:
» Su base de datos se descarga y se respalda en nuestros servidores seguros. Para recuperar sus datos perdidos: envíe 0.4 BTC a nuestra dirección BitCoin y contáctenos por correo electrónico con la dirección IP del servidor y una prueba de pago.
Cualquier correo electrónico sin su dirección IP y se ignorará un comprobante de pago. Puede solicitar un resumen de respaldo dentro de las 12 horas.
Luego, borraremos la copia de seguridad. ¡De nada! «
Sin embargo, en el momento del descubrimiento, todos los datos estaban intactos. Supongo que esto es el resultado de un intento fallido utilizado por ladrones (y pura suerte para los propietarios de la base de datos).
Actualmente, la base de datos ya está aislada y en los próximos días seguramente el buscador que indexó dicha información debe borrar los datos.
Además de la información personal del cliente, la base de datos también incluía detalles de DNS sobre el estado del correo electrónico (enviado con éxito o no), que mostraban si el correo electrónico se procesó y la respuesta del servidor.
Se puede ver información acerca de los programas de afiliados que se pueden incluir en la base de datos o la falta de acceso a la base de datos publicados por el investigador .