MongoDB中的配置错误导致对数据库的访问

砍死

上周一 鲍勃·迪亚琴科(Bob Diachenko)发布了一项发现,他发现了将近11万条记录中的数据公开 被发现这些人的个人信息的人群。

大约11万封电子邮件记录的巨大数据库遭到了黑客攻击。 访问发生在星期一,所有这些都表明,数据库中除了电子邮件外还包含个人信息。

问题

数据 他们做了什么 存储在MongoDB实例中,并托管在SMS-SMS,LLC框架中 然后 任何人都可以访问这些数据 他知道如何使用正确的工具。

鲍勃·迪亚琴科(Bob Diachenko)是最受人尊敬的安全研究人员之一,他设法使用公共工具在Internet上找到了此类信息。

搜索时, 鲍勃(Bob)发现,此信息已被Shodan搜索引擎索引。 并且最后一次更新发生在13月XNUMX日,但他无法确定Shodan设法将内容编入索引并因此公开的那几天。

这个只有43,5 GB的小文件,其中包含约10.999.535个电子邮件地址 以及所有Yahoo,它还包含名字和姓氏,地址,邮政编码,州和城市。

数据库中的信息(带有个人详细信息的电子邮件)对于将其用于恶意目的的所有类型的人(例如垃圾邮件发送者,骗子,网络钓鱼者)都是纯金。

确定了州和城市,许多人必须在垃圾邮件发送者,诈骗者,僵尸网络,勒索软件,间谍软件之类的恶意软件和许多其他有害行为的实践中使用这些数据,并且由于这种威胁,造成许多受害者的风险肯定很高自信用户的个人数据。

对遭到破坏的数据库进行了分析,根据发现的情况,所有内容都属于SaverSpy, 但是不仅是SaverSpy使用此数据库,cupons.com之类的网站以及许多其他在世界范围内提供报价的会员程序也可能会共享该数据库。

人为错误

该服务器似乎属于加利福尼亚的电子邮件营销公司。 到目前为止,托管数据的公司还没有确切地说出哪些公司是该庞大数据库的用户。

最好的是,幸运的是,此泄漏中没有银行或信用卡信息。

好奇地 有问题的MongoDB在Shodan中已被标记为“已损坏” 并且包含 具有“自述文件”集合的“警告”数据库,以及 要求0.4 BTC的赎金票据以取回数据 其中包含带有以下文本的数据收集:

»您的数据库已下载并备份到我们的安全服务器上。 要恢复丢失的数据,请:将0.4 BTC发送到我们的比特币地址,并通过电子邮件与我们联系,并提供服务器IP地址和付款证明。

没有您的IP地址和付款证明的任何电子邮件都将被忽略。 您可以在12小时内请求备份摘要。

然后,我们将删除备份。 没问题! «

然而, 发现时,所有数据均完整无缺。 我假设这是骗子尝试失败的结果(对于数据库所有者来说是非常幸运的)。

目前, 数据库已经被隔离,并且在接下来的几天中,对表示该信息进行索引的搜索引擎一定会删除该数据。

除了客户的个人信息外,数据库还包含有关电子邮件状态的DNS详细信息(是否成功发送),显示电子邮件是否已处理以及服务器的响应。

您可以查看有关可以包含在数据库中或无法访问研究人员发布的数据库的关联程序的信息。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。