WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
36 triệu hồ sơ từ 110 máy chủ MongoDB bị tiết lộ
GhostShell, tin tặc 24 tuổi người Rumani, vừa tiết lộ khoảng 36 triệu hồ sơ dữ liệu lấy được từ 110 máy chủ MongoDB được cấu hình sai, trong đó có khoảng 3,6 triệu hồ sơ bao gồm cả mật khẩu.
Hacker công bố dữ liệu bị rò rỉ trên Twitter và một liên kết đến URL Pastebin, nơi đăng tuyên bố liên quan đến lý do của vụ hack, ảnh chụp màn hình từ tất cả các máy chủ bị hack, và các liên kết khác nhau mà người dùng có thể tải dữ liệu.
GhostShell đã kiết xuất hơn 5,6 GB dữ liệu
Gói tải về là một tập tin Zip 598 MB, giải nén thành 5,6 GB dữ liệu, chứa 110 thư mục được đặt tên dựa trên IP của máy chủ bị hack.
Mỗi thư mục có chứa một ảnh chụp màn hình làm bằng chứng truy cập vào máy chủ của hacker, một tập tin văn bản chi tiết về máy chủ bị tấn công, và toàn bộ cơ sở dữ kiết xuất.
Tùy vào tính chất từng công ty, cơ sở dữ liệu chứa các thông tin như tên thật, tên người dùng, địa chỉ email, mật khẩu, giới tính, thông tin vị trí địa lý, thông tin truyền thông xã hội, thông tin chi tiết về mẫu điện thoại thông minh của người dùng, thông tin trình duyệt, thông tin API, và thậm chí cả ảnh avatar.
Trong tuyên bố của mình, GhostShell cho biết chỉ sử dụng các máy quét đơn giản như Shodan để tìm những cơ sở dữ liệu này. Tin tặc mô tả Project Vori Dazel, tên được hacker đặt cho cuộc tấn công vào MongoDB này, là một phản đối công khai chống lại các thực hành an ninh kém.
GhostShell nói rằng tất cả các cơ sở dữ liệu mà mình đã truy cập đều không có tên đăng nhập hoặc mật khẩu cho tài khoản root và có một số lượng lớn các cổng mở.
Tin tặc muốn thông điệp của chiến dịch được phổ biến rộng rãi, và hy vọng các công ty có cách tiếp cận thông minh hơn đối với an ninh máy chủ.
Tin tặc cũng cho biết đã có thể thu thập nhiều dữ liệu hơn, vì có một số máy chủ khác vẫn mở cửa cho các kết nối bên ngoài trực tuyến.
Thông điệp của GhostShell là nhất quán với chiến dịch trước đây của mình, được gọi là Light Hacktivism, trong đó tin tặc đã tìm kiếm và tiết lộ các lỗ hổng và thực hành an ninh kém để sửa chữa. Trước đó, tin tặc cũng thực hiện một chiến dịch mạnh mẽ hơn gọi là Dark Hacktivism.
Lần này, tin tặc đã gặp vấn đề với các công ty sử dụng MongoDB vì đã không cảnh báo họ.
Theo Softpedia
Hacker công bố dữ liệu bị rò rỉ trên Twitter và một liên kết đến URL Pastebin, nơi đăng tuyên bố liên quan đến lý do của vụ hack, ảnh chụp màn hình từ tất cả các máy chủ bị hack, và các liên kết khác nhau mà người dùng có thể tải dữ liệu.
GhostShell đã kiết xuất hơn 5,6 GB dữ liệu
Gói tải về là một tập tin Zip 598 MB, giải nén thành 5,6 GB dữ liệu, chứa 110 thư mục được đặt tên dựa trên IP của máy chủ bị hack.
Mỗi thư mục có chứa một ảnh chụp màn hình làm bằng chứng truy cập vào máy chủ của hacker, một tập tin văn bản chi tiết về máy chủ bị tấn công, và toàn bộ cơ sở dữ kiết xuất.
Tùy vào tính chất từng công ty, cơ sở dữ liệu chứa các thông tin như tên thật, tên người dùng, địa chỉ email, mật khẩu, giới tính, thông tin vị trí địa lý, thông tin truyền thông xã hội, thông tin chi tiết về mẫu điện thoại thông minh của người dùng, thông tin trình duyệt, thông tin API, và thậm chí cả ảnh avatar.
Trong tuyên bố của mình, GhostShell cho biết chỉ sử dụng các máy quét đơn giản như Shodan để tìm những cơ sở dữ liệu này. Tin tặc mô tả Project Vori Dazel, tên được hacker đặt cho cuộc tấn công vào MongoDB này, là một phản đối công khai chống lại các thực hành an ninh kém.
GhostShell nói rằng tất cả các cơ sở dữ liệu mà mình đã truy cập đều không có tên đăng nhập hoặc mật khẩu cho tài khoản root và có một số lượng lớn các cổng mở.
Tin tặc muốn thông điệp của chiến dịch được phổ biến rộng rãi, và hy vọng các công ty có cách tiếp cận thông minh hơn đối với an ninh máy chủ.
Tin tặc cũng cho biết đã có thể thu thập nhiều dữ liệu hơn, vì có một số máy chủ khác vẫn mở cửa cho các kết nối bên ngoài trực tuyến.
Thông điệp của GhostShell là nhất quán với chiến dịch trước đây của mình, được gọi là Light Hacktivism, trong đó tin tặc đã tìm kiếm và tiết lộ các lỗ hổng và thực hành an ninh kém để sửa chữa. Trước đó, tin tặc cũng thực hiện một chiến dịch mạnh mẽ hơn gọi là Dark Hacktivism.
Lần này, tin tặc đã gặp vấn đề với các công ty sử dụng MongoDB vì đã không cảnh báo họ.
Theo Softpedia