Nul
Op maandag, een security-onderzoeker gespecialiseerd in het vinden blootgesteld databases sprake is van een ongedekte MongoDB server die lekte de persoonlijke gegevens van bijna 11 miljoen gebruikers. De server blijkt toe te behoren aan een e-mail marketing bedrijf, gevestigd in Californië.
De gegevens, opgenomen in een 43.5 GB dataset, inbegrepen de volledige namen, e-mailadressen, geslacht en fysieke adressen zoals de provincie, de stad, en ZIP-code voor 10,999,535 gebruikers.
Alle e-mail adressen die in deze database werden Yahoo-gebaseerd, wat suggereert dat dit slechts een klein onderdeel van een grotere dataset, waarschijnlijk opgeslagen op meerdere servers.
Naast persoonlijke informatie voor de gebruiker, worden de gegevens ook opgenomen DNS-gegevens en e-mail delivery status informatie over berichten een gebruiker had ontvangen.
Bob Diachenko, de security-onderzoeker die ontdekt van de tekortkoming, en deelde zijn bevindingen met ZDNet, zegt de database al links blootgesteld online sinds ten minste 13 September, de datum waarop de Shodan zoekmachine voor het laatst is geïndexeerd, en gelabeld als “beschadigd” server.
De database ontvangen deze marker, omdat, naast de normale inhoud, het is tevens een tabel met de naam “Waarschuwing” die deel uitmaakt van een verzameling van gegevens met de volgende tekst:
“De Database wordt gedownload en opgeslagen op onze beveiligde servers. Om te herstellen van uw verloren gegevens: Stuur 0.4 BTC aan onze BitCoin Adres en Contact met ons opnemen door een e-mail met uw server, IP Adres en een Bewijs van Betaling. Een e-mail zonder uw server IP-Adres en een Bewijs van Betaling samen zal worden genegeerd. U kunt zich aanmelden voor een back-up samenvatting binnen 12 uur. Vervolgens verwijderen we de back-up. U bent van harte welkom!”
Bob Diachenko
Dit is uw normale rantsoen opmerking dat heeft zijn popping up op blootgesteld MongoDB databases sinds eind 2016.
De groep achter deze specifieke aanval gevraagd voor losgeld betalingen van 0,4 Bitcoin ($2,400) via de “3GKioTFrCFYcTmZR4DXPGatTXXp6Ugcq79” Bitcoin adres. Dat adres heeft momenteel vier betalingen voor een totaal van 1,6 Bitcoin.
Een Google search blijkt dat dit specifieke bericht, Bitcoin en e-mailadres, zijn verschenen in andere gevallen gemeld door andere MongoDB server eigenaars gevestigd in China eind juni [1, 2].
Sinds MongoDB ransomers hebben de neiging om te draaien e-mail adressen en berichten op verschillende tijdstippen, de aanwezigheid van deze opmerking op de blootgestelde server suggereert dat de database werd ook blootgesteld eind juni, toen die specifieke database losgeld campagne was in volle kracht.
Bovendien, de twee Chinese server eigenaren gemeld dat aanvallers veegde hun databases in een poging om de kracht van een betaling voor een “back-up” – operatie die duidelijk niet heeft plaatsgevonden.
Dit gegeven suggereert ook dat deze bijzondere e-mail marketing database had ook geschrapt in juni, gerestaureerd, en blijven functioneren zonder een goede beveiliging controles, zelfs nadat deze een verstorende security incident.
Terwijl aanvankelijk was het niet duidelijk wie was de eigenaar van deze database, een kleine achtervoegsel in enkele records, zoals “de Inhoud van deSaverSpy-09092018″– stelde deze gegevens kunnen behoren tot een bedrijf met de naam SaverSpy.
De combinatie van een eenvoudige Google-zoekopdracht, samen met de aard van de gebruiker records gevonden in de blootgestelde database led zowel deze verslaggever en Diachenko om te geloven dat de gegevens behoorde te SaverSpy.com een dagelijkse aanbiedingen van onze websites onder de Coupons.com merk familie.
Zowel ZDNet en Diachenko waarschuwde de exploitanten van de SaverSpy website over de blootgestelde server. Terwijl we nog niet gehoord van de vennootschap, de server is beveiligd eerder vandaag.
Eerder deze maand, Diachenko ook ontdekt dat er een server die behoren tot Veeam, een data management onderneming, die was bloot over 445 miljoen records.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0