歡迎光臨
每天分享高質量文章

【每日安全資訊】研究人員發現可公開訪問的包含1100萬條記錄的MongoDB資料庫

9月17日,安全研究員Bob Diachenko發現了一個可公開訪問的MongoDB資料庫,其中包含43.5 GB的資料和10.999.535的Yahoo電子郵件地址。除其他細節外,資料庫中包含的每條記錄都包括電子郵件地址,全名和性別,以及其他敏感的個人資料,如城市和郵政編碼,以及實際地址。

更重要的是,除了電子郵件地址之外,資料庫還有關於郵件服務器在聯繫時發送狀態的信息,詳細說明郵件是否已發送或服務器是否拒絕了電子郵件。正如Diachenko所發現的那樣,自從9月13日互聯網設備搜索引擎將其編入索引時,該資料庫處於在線狀態並被曝光,其中包含“受損”標簽和0.4 BTC贖金票據。

奇怪的是,儘管被成功破壞並且不良行為者要求資料庫所有者索要贖金,但當研究人員訪問資料庫時,資料庫未加密。暴露的資料庫沒有提供關於誰擁有泄露資料的任何暗示,但Diachenko發現線索,記錄器本可以用作SaverSpy運營的電子營銷活動的一部分,SaverSpy是一個以處理來自Coupons.com的優惠而聞名的網站。

Diachenko聯繫了兩家被髮現與暴露的電子營銷資料庫相關的組織,儘管沒有收到任何人的回答,但資料庫在他的聯繫嘗試後很快就離線了。儘管Diachenko沒有找到任何支付卡資料或電話號碼,但是對於詐騙者,網絡釣魚者和垃圾郵件發送者來說,1100萬個泄露記錄中的每一個的電子郵件地址和電子郵件狀態欄位都是無價之寶。

*來源:cnBeta.COM

更多資訊

◈ GovPayNet憑證系統存在漏洞 1400萬交易記錄被曝光

http://t.cn/Ev8RXZC

◈ 研究顯示45%的惡意軟體有效負載通過微軟Office宏發送

http://t.cn/Ev8RYBX

◈ 山東濟南一95後“黑客”竊取公民信息被判三年半

http://t.cn/Ev8REcq

◈ 華住:網上叫賣5億條酒店客戶信息的嫌疑人被抓 其曾欲敲

http://t.cn/Ev8RusV

(信息來源於網絡,安華金和搜集整理)

赞(0)

分享創造快樂