Data breach bladeren honderden POS eenheden geïnfecteerd met malware
Bijna 140 bars, restaurants en winkels van de koffie in de VS hebben gehad kassasystemen met malware geïnfecteerd.
Datalekken zijn zo vaak nu dat uw ogen hebben de neiging om glans over het nieuws van nog een andere blootstelling van het publiek van de persoonlijk identificeerbare informatie (PII) en de dossiers van de klant.
Zelfs in een dergelijke wereld, maar soms is een zaak die tops vele anderen nog steeds het publieke domein betreedt, zoals de ontdekking van een database, die is beschreven als “misschien wel de grootste en meest uitgebreide e-mail-database die ik ooit heb gemeld” door de onderzoeker die ontdekt de strijd.
Volgens Bob Diachenko, naast security-onderzoeker Vinny Troia, de 150GB MongoDB aanleg in de vraag uit vier verschillende collecties van gegevens.
In totaal Diachenko en Troia gevonden 808,539,939 records, de grootste collectie die de naam ‘ mailEmailDatabase,” onderverdeeld in drie secties, zoals hieronder:
Emailrecords (798,171,891 records)emailWithPhone (4,150,600 records)businessLeads (6,217,358 records)
De informatie op “meer gedetailleerd dan alleen maar het e-mailadres en opgenomen PII,” zeggen de onderzoekers, met informatie over postcodes, telefoonnummers, adressen, e-mailadressen, de geslachten, de gebruiker van IP-adressen en geboortedata van alle beschikbaar voor iedereen met een Internet verbinding.
Na de cross-referencing de database met de records die wordt verkregen van Troy Hunt ‘s HaveIBeenPwned database — een verzameling van bekende lekken en vorderingen die gebruikt kan worden door bezoekers te vinden als ze betrokken zijn geweest bij een schending van de beveiliging — Diachenko was in staat om na te gaan of de database is niet alleen een bulk dump’ van gestolen informatie, zoals in het geval van de Collectie 1 lek.
“Hoewel niet alle records die het uitgebreide profiel informatie over de e-eigenaar, een groot aantal records werden zeer gedetailleerde,” de onderzoeker toegevoegd.
De MongoDB exemplaar heeft een aantal aanwijzingen aan wie de gegevens kunnen behoren tot — namelijk, een bedrijf met de naam “Verificaties.io.”
Op het moment van schrijven, de website van de onderneming niet beschikbaar is, maar in de cache pagina ‘ s tonen aan dat de keuring.io beschrijft zichzelf als een e-mail marketing bedrijf met een bijzondere specialisatie in het omzeilen van spam vallen en harde bounces.
CNET: Facebook Messenger bug onthuld die je had gesprekken met
Een dergelijke service biedt het bedrijf is de zogenaamde “Enterprise e-Mail Validatie,” die klanten de mogelijkheid geeft om te uploaden e-mail lijsten voor marketing-en verificatiedoeleinden. Een e-mail is gewoon stuurde iemand een test die valideert de e-mail, maar als het stuitert, wordt het bericht wordt toegevoegd aan een bounce lijst voor het testen van later.
Echter, deze berichten lijken te hebben is opgeslagen in leesbare tekst en zonder enige vorm van beschermende encryptie na het uploaden naar de dienst.
TechRepublic: Termieten en Regenworm hulpprogramma voor het testen van bewapende te maken van multi-platform botnet
Terwijl een lijst van e-mailadressen en sommige PI lijkt misschien niet een grote deal, Diachenko legde een potentiële aanval in die dreiging groepen zouden vinden, zoals een database van onschatbare waarde te vinden.
Als een hacker een lijst opgesteld van bedrijven die ze wilde compromis en behaalde tevens een lijst van potentieel bruikbare referenties, in plaats van brute-force aanval van elk een, al hun e-mail adressen kunnen worden geüpload naar een service zoals de keuring.io.
Door dit te doen, de dreiging van de acteur is in staat om tijd te besparen en de kans te verkleinen worden blootgesteld, terwijl op hetzelfde moment, de service valideert hun e-cache te vinden van de ware doelstellingen waard nastreven — evenals bewijzen PII die gebruikt kunnen worden voor identiteitsdiefstal of social engineering-aanvallen.
Zie ook: Banking Trojans overstroming van de onderneming, Android aanvallen surge
De onderzoekers rapporteerden hun bevindingen aan de keuring.io, die trok haar website offline in de reactie. De database is ook genomen op dezelfde dag.
“In de reactie die ze vastgesteld dat wat ik had ontdekt was de publieke gegevens en niet de gegevens van de opdrachtgever, dus waarom sluit de database en neem de site offline als het was inderdaad “openbaar”?,” Diachenko opgemerkt. “In aanvulling op de e-mailprofielen deze database had ook toegang tot uitgebreide informatie en een lijst met gebruikers van (130 records), met namen en referenties om toegang te krijgen tot de FTP-server te uploaden / downloaden van e-mail lijsten (gehost op het zelfde IP met MongoDB). We kunnen alleen maar speculeren dat dit niet de bedoeling was om de openbare gegevens.”
Vorige en aanverwante dekking
Een op de drie ondernemingen kunnen niet zichzelf te beschermen tegen inbreuken
Pirate Bay malware begraaft overlast programma bundelt in één klik
VK zegt gevangenis gezichtsherkenning tech, iris-scanners afschrikken smokkelaars
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters