上週一 Bob Diachenko 發布了他對超過 11 萬條記錄的數據洩露的發現。 發現其個人數據的人員。
一個包含約 11 萬條電子郵件記錄的龐大數據庫遭到黑客攻擊。 這次訪問發生在周一,一切都表明,除了電子郵件之外,數據庫還充滿了個人信息。
問題
數據 做了什麼 它們存儲在 MongoDB 實例中,並託管在 SMS-SMS, LLC 的結構中 反過來, 任何人都可以訪問這些數據 他知道如何使用正確的工具。
鮑勃·迪亞琴科 (Bob Diachenko) 是最受尊敬的安全研究人員之一,他設法使用公共工具在互聯網上找到此類信息。
搜索時, Bob 發現 Shodan 搜索引擎正在對這些信息建立索引。 最後一次更新發生在 13 月 XNUMX 日,但他無法確定 Shodan 成功索引內容並公開之前的其他日子。
僅 43,5 GB 的小文件,包含約 10.999.535 個電子郵件地址 全部來自雅虎,還包含名字和姓氏、地址、郵政編碼、州和城市。
數據庫中的信息(包含個人詳細信息的電子郵件)對於各種將其用於惡意目的的人來說都是純金,例如垃圾郵件發送者、詐騙者、各種網絡釣魚者。
確定州和城市後,許多人肯定使用這些數據來實施垃圾郵件發送者、詐騙者、殭屍網絡、勒索軟件、間諜軟件等惡意軟件和許多其他有害行為,並且由於用戶個人數據的自信,造成許多受害者的風險肯定很高。
被侵犯的數據庫經過分析,根據所見,一切都屬於 SaverSpy, 但不僅僅是 SaverSpy 使用該數據庫,coupons.com 等網站和許多其他在世界各地提供優惠的聯屬計劃也可能共享同一個數據庫。
人為錯誤
該服務器似乎屬於一家位於加利福尼亞州的電子郵件營銷公司。 到目前為止,託管數據的公司不願透露到底哪些公司是這個龐大數據庫的用戶。
最重要的是,幸運的是,此次洩露中沒有出現銀行或信用卡詳細信息。
好奇地 相關 MongoDB 已在 Shodan 中被標記為“受損” 並包含 帶有“自述文件”集合的“警告”數據庫和 勒索信要求 0.4 BTC 才能恢復數據 包含具有以下文本的數據集合:
» 您的數據庫已下載並備份到我們的安全服務器上。 要恢復丟失的數據:發送 0.4 BTC 到我們的比特幣地址,並通過電子郵件聯繫我們,並提供服務器的 IP 地址和付款證明。
任何沒有您的 IP 地址和付款證明的電子郵件都將被忽略。 您可以在 12 小時內請求支持摘要。
然後我們將刪除備份。 不客氣! «
黃大仙禁運, 在發現時,所有數據都完好無損。 我認為這是騙子嘗試失敗的結果(對於數據庫所有者來說純粹是運氣)。
目前, 該數據庫已經被隔離,在接下來的幾天內,索引所述信息的搜索引擎肯定會刪除該數據。
除了客戶的個人信息之外,數據庫還包括有關電子郵件狀態(是否成功發送)的 DNS 詳細信息,顯示電子郵件是否已處理以及服務器的響應。
您可以查看有關可包含在數據庫中的聯屬計劃的信息或無法訪問研究人員發布的數據庫的信息。