拥有1100万条记录的MongoDB数据库可公开访问
9月17日,安全研究员Bob Diachenko发现了一个可公开访问的MongoDB数据库,其中包含43.5 GB的数据和10.999.535的Yahoo电子邮件地址。
除其他细节外,数据库中包含的每条记录都包括电子邮件地址,全名和性别,以及其他敏感的个人数据,如城市和邮政编码,以及实际地址。
更重要的是,除了电子邮件地址,数据库还包含了邮件服务器在联系时发送的状态信息,详细说明了邮件是发送了还是服务器拒绝了邮件。
正如Diachenko所发现的,自9月13日互联网连接设备搜索引擎索引数据库以来,该数据库一直处于在线状态并被曝光,其中包含“compromised”的标签和0.4BTC赎金单。
发现暴露的数据库与Coupon.com驱动的Saverspy服务相关联
奇怪的是,尽管被成功破坏并且不良行为者要求数据库所有者索要赎金,但当研究人员访问数据库时,数据库未加密。
暴露的数据库没有提供关于谁拥有泄露数据的任何暗示,但Diachenko发现线索,记录器可能已被用作SaverSpy运营的电子营销活动的一部分,SaverSpy是一个以处理来自Coupons.com的优惠而闻名的网站。 。
Diachenko联系了两家被发现与暴露的电子营销数据库相关的组织,尽管没有收到任何回复,但在他试图联系后不久,该数据库就被关闭了。
尽管Diachenko没有找到任何支付卡数据或电话号码,但是对于诈骗者,网络钓鱼者和垃圾邮件发送者来说,1100万个泄露记录中的每一个的电子邮件地址和电子邮件状态字段都是梦想成真的。一系列攻击向量。
尽管Diachenko没有找到任何支付卡数据或电话号码,但1100万份泄露记录上的电子邮件地址和电子邮件状态字段对骗子、钓鱼者和垃圾邮件发送者来说都是美梦成真。