研究人员发现可公开访问的MongoDB数据库有1100万条记录

时间: 2018-09-20 22:13:29 作者: 管理员

9月17日,安全研究员Bob Diachenko发现了一个可公开访问的MongoDB数据库,其中包含43.5 GB的数据和10.999.535的Yahoo电子邮件地址。在其他细节中,数据库中包含的每条记录包括电子邮件地址,全名和性别,以及其他敏感的个人数据,如城市和邮政编码,以及实际地址。

更重要的是,除了电子邮件地址之外,还有关于邮件服务器联系时的状态的信息,详细说明邮件是否已发送或服务器是否拒绝了电子邮件。正如Diachenko发现的那样,自从9月13日互联网设备搜索引擎将其编入索引后,数据库就在网上曝光,包括“损坏”标签和0.4 BTC赎金票据。
奇怪的是,尽管被成功销毁并且不良演员要求数据库所有者索要赎金,但当研究人员访问数据库时,数据库并未加密。暴露的数据库没有提供关于谁泄露数据的任何提示,但是Diachenko发现了记录器可能已被用作SaverSpy操作的电子营销活动的一部分的线索,SaverSpy操作以处理来自Coupons.com的优惠而闻名。
Diachenko联系了两个被发现与暴露的电子营销数据库相关联的组织。虽然没有收到任何人的回复,但数据库在他的联系尝试后很快就脱机了。虽然Diachenko没有找到任何支付卡数据或电话号码,但是1100万个泄露记录中的每一个的电子邮件地址和电子邮件状态字段对于诈骗者,网络钓鱼者和垃圾邮件发送者来说都是非常宝贵的。