拥有1100万条记录的MongoDB数据库可公开访问

栏目: 数据库 · 发布时间: 6年前

内容简介:9月17日,安全研究员Bob Diachenko发现了一个可公开访问的MongoDB数据库,其中包含43.5 GB的数据和10.999.535的Yahoo电子邮件地址。除其他细节外,数据库中包含的每条记录都包括电子邮件地址,全名和性别,以及其他敏感的个人数据,如城市和邮政编码,以及实际地址。更重要的是,除了电子邮件地址,数据库还包含了邮件服务器在联系时发送的状态信息,详细说明了邮件是发送了还是服务器拒绝了邮件。

9月17日,安全研究员Bob Diachenko发现了一个可公开访问的 MongoDB 数据库,其中包含43.5 GB的数据和10.999.535的Yahoo电子邮件地址。

除其他细节外,数据库中包含的每条记录都包括电子邮件地址,全名和性别,以及其他敏感的个人数据,如城市和邮政编码,以及实际地址。

更重要的是,除了电子邮件地址,数据库还包含了邮件服务器在联系时发送的状态信息,详细说明了邮件是发送了还是服务器拒绝了邮件。

正如Diachenko所发现 的,自9月13日互联网连接设备搜索引擎索引数据库以来,该数据库一直处于在线状态并被曝光,其中包含“compromised”的标签和0.4BTC赎金单。 

拥有1100万条记录的MongoDB数据库可公开访问

发现暴露的数据库与Coupon.com驱动的Saverspy服务相关联

奇怪的是,尽管被成功破坏并且不良行为者要求数据库所有者索要赎金,但当研究人员访问数据库时,数据库未加密。

暴露的数据库没有提供关于谁拥有泄露数据的任何暗示,但Diachenko发现线索,记录器可能已被用作SaverSpy运营的电子营销活动的一部分,SaverSpy是一个以处理来自Coupons.com的优惠而闻名的网站。 。

Diachenko联系了两家被发现与暴露的电子营销数据库相关的组织,尽管没有收到任何回复,但在他试图联系后不久,该数据库就被关闭了。

尽管Diachenko没有找到任何支付卡数据或电话号码,但是对于诈骗者,网络钓鱼者和垃圾邮件发送者来说,1100万个泄露记录中的每一个的电子邮件地址和电子邮件状态字段都是梦想成真的。一系列攻击向量。

尽管Diachenko没有找到任何支付卡数据或电话号码,但1100万份泄露记录上的电子邮件地址和电子邮件状态字段对骗子、钓鱼者和垃圾邮件发送者来说都是美梦成真。

Linux公社的RSS地址: https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2018-09/154197.htm


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

CSS

CSS

麦克法兰 / 江苏东南大学 / 2007-6 / 65.00元

《CSS(使用指南)(影印版)》主要内容:层叠样式表(CSS)能让你内心的设计思想迸发出来并得以实现。不过,将CSS与网站底层的HTML页面进行整合是一件非常困难的工作,有时甚至复杂得令人沮丧——这导致多数Web设计者不得不放弃一些奇思妙想。《CSS: The Missing Manual》可以消除Web设计工作的痛苦,并且带给你: HTML——重新入门。如果你是HTML新手,你会学到如何以......一起来看看 《CSS》 这本书的介绍吧!

SHA 加密
SHA 加密

SHA 加密工具

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具