研究人員發現可公開訪問的包含1100萬條記錄的MongoDB資料庫

CCkicker發表於2018-09-20

9月17日,安全研究員Bob Diachenko發現了一個可公開訪問的MongoDB資料庫,其中包含43.5 GB的資料和10.999.535的Yahoo電子郵件地址。除其他細節外,資料庫中包含的每條記錄都包括電子郵件地址,全名和性別,以及其他敏感的個人資料,如城市和郵政編碼,以及實際地址。


更重要的是,除了電子郵件地址之外,資料庫還有關於郵件伺服器在聯絡時傳送狀態的資訊,詳細說明郵件是否已傳送或伺服器是否拒絕了電子郵件。正如Diachenko所發現的那樣,自從9月13日網際網路裝置搜尋引擎將其編入索引時,該資料庫處於線上狀態並被曝光,其中包含“受損”標籤和0.4 BTC贖金票據。


奇怪的是,儘管被成功破壞並且不良行為者要求資料庫所有者索要贖金,但當研究人員訪問資料庫時,資料庫未加密。暴露的資料庫沒有提供關於誰擁有洩露資料的任何暗示,但Diachenko發現線索,記錄器本可以用作SaverSpy運營的電子營銷活動的一部分,SaverSpy是一個以處理來自Coupons.com的優惠而聞名的網站。


研究人員發現可公開訪問的包含1100萬條記錄的MongoDB資料庫


Diachenko聯絡了兩家被發現與暴露的電子營銷資料庫相關的組織,儘管沒有收到任何人的回答,但資料庫在他的聯絡嘗試後很快就離線了。儘管Diachenko沒有找到任何支付卡資料或電話號碼,但是對於詐騙者,網路釣魚者和垃圾郵件傳送者來說,1100萬個洩露記錄中的每一個的電子郵件地址和電子郵件狀態欄位都是無價之寶。


研究人員發現可公開訪問的包含1100萬條記錄的MongoDB資料庫

研究人員發現可公開訪問的包含1100萬條記錄的MongoDB資料庫



來源:cnBeta.COM


相關文章