Thứ hai cuối cùng Bob Diachenko đã đăng về một khám phá mà anh ấy thực hiện về việc tiết lộ dữ liệu chỉ từ hơn 11 triệu bản ghi của những người đã tìm thấy dữ liệu cá nhân của những người này.
Một cơ sở dữ liệu khổng lồ bao gồm khoảng 11 triệu bản ghi email đã bị tấn công. Việc truy cập xảy ra vào thứ Hai và tất cả đều chỉ ra rằng, cơ sở dữ liệu chứa đầy thông tin cá nhân ngoài email.
Vấn đề
Dữ liệu họ đã làm gì được lưu trữ trong phiên bản MongoDB và được lưu trữ trong khung SMS-SMS, LLC và đến lượt nó, những dữ liệu này có thể được truy cập bởi bất kỳ ai rằng anh ấy biết cách sử dụng các công cụ chính xác.
Bob Diachenko, một trong những nhà nghiên cứu bảo mật được kính trọng nhất, đã quản lý để tìm thông tin như vậy trên internet bằng các công cụ công cộng.
Khi tìm kiếm, Bob xác định rằng thông tin này đang được lập chỉ mục bởi công cụ tìm kiếm Shodan. và rằng bản cập nhật cuối cùng xảy ra vào ngày 13 tháng XNUMX, tuy nhiên, anh ấy không thể xác định những ngày trước đó Shodan đã quản lý để lập chỉ mục nội dung và do đó thực hiện nó, công khai.
Tệp nhỏ chỉ 43,5 GB chứa khoảng 10.999.535 địa chỉ email và tất cả Yahoo, cũng chứa họ và tên, địa chỉ, mã zip, tiểu bang và thành phố.
Thông tin trong cơ sở dữ liệu (email với các chi tiết cá nhân) là vàng ròng cho tất cả các loại người sử dụng chúng cho mục đích xấu như kẻ gửi thư rác, kẻ lừa đảo, kẻ lừa đảo các loại.
Xác định được tiểu bang và thành phố, nhiều người chắc hẳn đã sử dụng dữ liệu đó để sử dụng cho những kẻ gửi thư rác, kẻ lừa đảo, mạng botnet, phần mềm độc hại như ransomware, spyware và nhiều hoạt động có hại khác và nguy cơ có nhiều nạn nhân chắc chắn là rất cao, do tính quyết đoán dữ liệu cá nhân của người dùng.
Cơ sở dữ liệu bị xâm phạm đã được phân tích và theo những gì đã thấy, mọi thứ thuộc về SaverSpy, Nhưng không chỉ SaverSpy sử dụng cơ sở dữ liệu này, các trang web như cupons.com và nhiều chương trình liên kết khác cung cấp các ưu đãi trên toàn thế giới, có thể đang chia sẻ cùng một cơ sở dữ liệu này.
Lỗi của con người
Máy chủ dường như thuộc về một công ty tiếp thị qua email có trụ sở tại California. Cho đến nay, công ty lưu trữ dữ liệu không muốn nói chính xác công ty nào là người sử dụng cơ sở dữ liệu khổng lồ này.
Hơn hết, rất may là không có thông tin ngân hàng hay thẻ tín dụng nào xuất hiện trong vụ rò rỉ này.
tò mò MongoDB được đề cập đã được gắn thẻ là 'Thỏa hiệp' trong Shodan và chứa cơ sở dữ liệu 'Cảnh báo' với bộ sưu tập 'Readme' và một thông báo tiền chuộc yêu cầu 0.4 BTC để lấy lại dữ liệu trong đó chứa một bộ sưu tập dữ liệu với văn bản sau:
»Cơ sở dữ liệu của bạn được tải xuống và sao lưu trên các máy chủ an toàn của chúng tôi. Để khôi phục dữ liệu bị mất của bạn: gửi 0.4 BTC đến địa chỉ BitCoin của chúng tôi và liên hệ với chúng tôi qua email với địa chỉ IP máy chủ và bằng chứng thanh toán.
Bất kỳ email nào không có địa chỉ IP và bằng chứng thanh toán của bạn sẽ bị bỏ qua. Bạn có thể yêu cầu một bản tóm tắt dự phòng trong vòng 12 giờ.
Sau đó, chúng tôi sẽ xóa bản sao lưu. Không vấn đề gì! «
Tuy nhiên, tại thời điểm phát hiện, tất cả dữ liệu còn nguyên vẹn. Tôi cho rằng đây là kết quả của một nỗ lực thất bại được sử dụng bởi những tên trộm (và tuyệt đối may mắn cho chủ sở hữu cơ sở dữ liệu).
Hiện nay, cơ sở dữ liệu đã bị cô lập và trong vài ngày tới, công cụ tìm kiếm đã lập chỉ mục thông tin nói trên chắc chắn sẽ phải xóa dữ liệu.
Ngoài thông tin cá nhân của khách hàng, cơ sở dữ liệu còn bao gồm chi tiết DNS về trạng thái email (đã gửi thành công hay chưa), cho biết email đã được xử lý hay chưa và phản hồi từ máy chủ.
Bạn có thể xem thông tin về các chương trình liên kết có thể được đưa vào cơ sở dữ liệu hoặc việc thiếu quyền truy cập vào cơ sở dữ liệu do nhà nghiên cứu công bố.