Base de datos MongoDB con 11 millones de registros publicamente accesible

El 17 de septiembre el investigador de seguridad Bob Diachenko encontró una base de datos MongoDB de acceso público que contiene 43.5 GB de datos y 10.999.535 direcciones de correo electrónico de Yahoo.

Entre otros detalles, cada registro contenido en la base de datos incluía una dirección de correo electrónico, el nombre completo y el sexo, y otros datos personales confidenciales, como la ciudad y el código postal, junto con una dirección física.

Más importante aún, además de la dirección de correo electrónico, la base de datos también tenía información sobre el estado enviado por el servidor de correo cuando se contactó, detallando si el mensaje fue entregado o si el servidor rechazó el correo electrónico.

Como descubrió Diachenko, la base de datos estaba en línea y expuesta desde el 13 de septiembre cuando el motor de búsqueda de dispositivos conectados a Internet la indexó, con una etiqueta "comprometida" y una nota de rescate de 0.4 BTC.

Se encontró que la base de datos expuesta estaba conectada con el servicio Sapspy de Coupon.com.

La parte extraña es que, aunque se violaron con éxito y los malos actores pedían rescate a los propietarios de la base de datos, la base de datos no se encriptaba cuando el investigador accedía a ella.

La base de datos expuesta no incluía ninguna pista sobre quién era el propietario de los datos filtrados, pero Diachenko encontró indicios de que las grabadoras podrían haber sido utilizadas como parte de una campaña de marketing electrónico dirigida por SaverSpy, un sitio web conocido por tratar con ofertas de Coupons.com.

Diachenko se puso en contacto con las dos organizaciones que se encontraron relacionadas con la base de datos de e-marketing expuesta y, a pesar de no recibir respuesta de ninguna de ellas, la base de datos se desconectó poco después de sus intentos de contacto.

Aunque Diachenko no encontró datos de tarjetas de pago o números de teléfono, las direcciones de correo electrónico y el estado del correo electrónico en cada uno de los 11 millones de registros filtrados son un sueño hecho realidad para estafadores, phishers y spammers, con una amplia conjunto de vectores de ataque.

Semrush sigue a tu competencia


Fecha actualizacion el 2018-09-19. Fecha publicacion el 2018-09-19. Categoria: apple. Autor: Oscar olg Mapa del sitio Fuente: softpedia
Base de datos MongoDB