WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Cơ sở dữ liệu MongoDB với 11 triệu hồ sơ trôi nổi trên Internet
Ngày 17 tháng 9, nhà nghiên cứu Bob Diachenko phát hiện một cơ sở dữ liệu MongoDB có thể truy cập công khai với 43.5 GB dữ liệu và 10.999.535 địa chỉ e-mail Yahoo.
Mỗi hồ sơ trong cơ sở dữ liệu gồm địa chỉ email, tên đầy đủ, giới tính và các dữ liệu cá nhân nhạy cảm khác như thành phố và mã zip cùng với địa chỉ nhà/cơ quan.
Quan trọng hơn, bên cạnh địa chỉ e-mail, cơ sở dữ liệu cũng có thông tin về tình trạng thư được gửi đi hoặc tình trạng máy chủ từ chối email.
Theo phát hiện của Diachenko cơ sở dữ liệu trôi nổi trên Internet từ ngày 13 tháng 9 khi công cụ tìm kiếm của ông phát hiện ra nó với nhãn mác "bị xâm nhập" và một thông báo đòi 0,4 BTC tiền chuộc.
Cơ sở dữ liệu này được kết nối với dịch vụ Saverspy do Coupon.com cung cấp
Điều lạ lùng là dù bị xâm nhập và đối tượng xấu đã yêu cầu tiền chuộc từ chủ sở hữu, cơ sở dữ liệu này không được mã hóa.
Cơ sở dữ liệu không cho thấy bất kỳ gợi ý về người sở hữu dữ liệu bị rò rỉ, nhưng Diachenko đã tìm thấy manh mối về một chiến dịch tiếp thị điện tử do SaverSpy thực hiện, một trang web xử lý phiếu mua hàng từ Coupons.com.
Diachenko đã liên lạc với cả hai tổ chức có liên quan đến cơ sở dữ liệu và, dù không nhận được câu trả lời từ bất kỳ tổ chức, cơ sở dữ liệu đã được đóng lại ngay sau khi nhà nghiên cứu liên lạc.
Dù không bao gồm dữ liệu về thẻ thanh toán hoặc số điện thoại, các thông tin mà Diachenko tìm thấy là miếng mồi béo bở cho những kẻ lừa đảo và kẻ gửi thư rác.
Mỗi hồ sơ trong cơ sở dữ liệu gồm địa chỉ email, tên đầy đủ, giới tính và các dữ liệu cá nhân nhạy cảm khác như thành phố và mã zip cùng với địa chỉ nhà/cơ quan.
Quan trọng hơn, bên cạnh địa chỉ e-mail, cơ sở dữ liệu cũng có thông tin về tình trạng thư được gửi đi hoặc tình trạng máy chủ từ chối email.
Theo phát hiện của Diachenko cơ sở dữ liệu trôi nổi trên Internet từ ngày 13 tháng 9 khi công cụ tìm kiếm của ông phát hiện ra nó với nhãn mác "bị xâm nhập" và một thông báo đòi 0,4 BTC tiền chuộc.
Cơ sở dữ liệu này được kết nối với dịch vụ Saverspy do Coupon.com cung cấp
Điều lạ lùng là dù bị xâm nhập và đối tượng xấu đã yêu cầu tiền chuộc từ chủ sở hữu, cơ sở dữ liệu này không được mã hóa.
Cơ sở dữ liệu không cho thấy bất kỳ gợi ý về người sở hữu dữ liệu bị rò rỉ, nhưng Diachenko đã tìm thấy manh mối về một chiến dịch tiếp thị điện tử do SaverSpy thực hiện, một trang web xử lý phiếu mua hàng từ Coupons.com.
Diachenko đã liên lạc với cả hai tổ chức có liên quan đến cơ sở dữ liệu và, dù không nhận được câu trả lời từ bất kỳ tổ chức, cơ sở dữ liệu đã được đóng lại ngay sau khi nhà nghiên cứu liên lạc.
Dù không bao gồm dữ liệu về thẻ thanh toán hoặc số điện thoại, các thông tin mà Diachenko tìm thấy là miếng mồi béo bở cho những kẻ lừa đảo và kẻ gửi thư rác.
Theo Softpedia