хакерска атака над MongoDB източник: https://www.mongodb.com/

Нова хакерска атака над MongoDB. Изтрити са повече от 12 000 бази данни

Живеем в ерата на информацията, където личните данни могат да са скъпо струваща валута, а сигурното ѝ съхраняване става все по-трудно. 
Всъщност това съвсем не е първата хакерска атака на данни над MongoDB. Ще искат ли този път откуп? Вижте какво съoбщение са оставили нападателите, както и предишни зловредни намеси и кой седи зад тях. Ето и хронология на събитията:

Хакерът Harak1r1

В края на 2016 год., нападател с псевдонима Harak1r1 хаква и подменя данни от оставен отворен MongoDB сървър, без парола на администраторския акаунт, като иска откуп в размер на 0.2 биткойна (по това време 1BTC = 950$ т.е. приблизително 190$).

{
    "_id" : ObjectId("5859a0370b8e49f123fcc7da"),
    "mail" : "harak1r1@sigaint.org",
    "note" : "SEND 0.2 BTC TO THIS ADDRESS 13zaxGVjj9MNc2jyvDRhLyYpkCh323MsMq AND CONTACT THIS EMAIL WITH YOUR IP OF YOUR SERVER TO RECOVER YOUR DATABASE !"
}

За щастие фирмата, чийто сървър е бил атакуван, малко преди това е направила бекъп на данните си и лесно е възстановила информацията. В последващите дни и други фирми съобщават за подобни атаки. По-голямата част от които са съхранявали информацията си чрез AWS (Amazon Web Services) облаци.

По същото време MongoDB пишат на страницата си указания как да се избегнат злонамерени атаки. Те предоставят:

  • подробни инструкции
  • ръководство за сигурност
  • онлайн обучение по въпроси за сигурността
  • препоръки да се използват техни клауд/облачни услуги

Вижте блог поста в страницата на компанията за това как да избегнете хакерска атака над MongoDB. Няколко месеца по-късно излиза и нова, по-сигурна версия на услугата.

Повече от 11 фирми обаче плащат на Harak1r1 искания откуп, а над 1800 база данни са откраднати.
Прехвърлянията през биткойн адреса на Harak1r1 вижте тук. Разбира се, самоличността зад този псевдоним остава анонимна.

Китайският случай с Боб Диаченко

Декември 2017 г. е октрита незащитена база данни с повече от 200 милиона записа. Данните съдържат пълните имена, дати на раждане, телефонни номера, ел.пощи и статус на кандидатстващи за работа в Китай.

Незащитените данни са открити от Боб Диаченко.

Кой е Боб Диаченко? – украинец, консултант по киберсигурността, директор на съответния отдел на HackenIO , собственик на SecurityDiscovery.com, работи и с различни правителствени организации. Неговата цел, както е написал за себе си, е да защитава данните в интернет, да открива слабите им звена, да образова бизнеса и обществото относно киберсигурността.

Използвайки търсачките Shodan и BinaryEdge, Диаченко открива изложената на риск база данни, като благодарение на последовател на акаунта му в Туитър стига до инструмент за „дата импортиране“ в GitHub, който е сходен с използвания. Седмица след откриването на уязвимите данни, те са вече защитени, и за щастие – този случай остава без лоши последствия.

Какво е Shodan? Прегледайте нашата статия „Shodan – страховитата търсачка на хакерите“.

Verifications IO е-мейли за newsletter бюлетини

Март 2019г. База данни, съдържаща над 800 милиона записа, е застрашена!

Отново уязвимата информация съдържа лични данни. Над 140 GB данни, разпределени в четири колекции, като най-голямата съдържа следните три папки:

Emailrecords (count: 798,171,891 records)
emailWithPhone (count: 4,150,600 records)
businessLeads (count: 6,217,358 records)

Отново разследване, проведено от Боб Диаченко, като той открива собственика на данните – фирма Verifications IO, занимаваща се с валидиране на е-мейли за newsletter бюлетини. От тяхна страна реакцията е мигновена, свалят сайта и данните, които според фирмата съдържат публична, а не лична информация.

Няколко дни по-късно списание Forbes публикуват статия в сайта си по същата тема. От там става ясно, че по другите 3 колекции от същата база данни има още уязвима информация и всички записи възлизат на приблизително 2 милиарда е-мейла! Да, правилно прочетохте, 2 милиарда! За сравнение, това е два пъти и половина населението на цяла Европа.

Индийският случай на хакерите Uninstallar

Април 2019г. 275 милиона записа на жители от Индия са незащитени в продължение на 2 седмици, отново сайт, хостнат в Amazon Web Services. Данните този път са по-подробни и съдържат адрес, дата на раждане, доходи и др.

хакерска атака над MongoDB
източник: bleepingcomputer.com

Диаченко не открива собственика на базата данни, но имената на колекциите предполагат, че целият кеш на биографиите е събран за неизвестни цели като част от масивна операция за изтриване.

Той информира индийския CERT (Computer emergency response team), но реакция не следва и базата данни е свалена от група хакери, познати като „Uninstallar“. При последващ опит да достъпи записите, той открива следното съобщение:

хакерска атака над MongoDB
източник: bleepingcomputer.com

Все още няма постъпила информация дали е направен контакт с похитителите и дали искат откуп в замяна.

8 милиона американци, играли на лотарии

Онлайн проучвания, лотарии, награди, безплатни тестери на продукти, кой ли не е попадал на тях – лесен начин за събиране на данни за по-късни маркетингови проучвания и манипулиране на цели общества. Нещо, от което са засегнати 8 милиона американци, попълнили подобни форми.

Независимият разследващ Саням Джейн, който се занимава с този случай, открива, че базата данни, освен личната информация, съдържа и интернет страниците, от които са събрани, както и домейнът userenroll.com. Той проследява домейна и стига до фирмата PathEvolution, собственост от своя страна на Ifficient. В отговор Ifficient отричат данните да са „лична информация“ по смисъла на закона.

Uninstallar продължават с набезите

Стигаме и до последния случай, преди няколко дни, когато 12 000 MongoDB данни са изтрити отново от Uninstallar, но в някои от събщенията е оставен и друг е-майл в Yandex -uninstallar@yandex.com

Според чувствителността на данните може да се иска различен откуп, най-вероятно отново чрез криптовалута. За съжаление, това няма как да се проследи на този етап.

⚠️ Ние от technology.bg съветваме:

  • Използвайте по-нови версии на системата, за да избегнете хакерска атака над MongoDB.
  • Винаги следвайте инструкциите за сигурност, предоставени на официалния им сайт.
  • Като потребител, подхождайте критично към случайни е-мейли от вида „верификация на PayPal акаунт“, който вие дори не сте създавали, и не попълвайте личните си данни безразборно.

Получавали ли сте вече вероятно зловредни е-мейли? Моля, споделете опита си, за да предотвратите потенциални следващи инциденти.

Какво е MongoDB?

Приложенията се налага да използват някаква база данни, например, за да запазят вашето потребителско име, снимка, парола, е-мейл и т.н.
MongoDB е системата, чрез която се съхраняват тези данни, тя е от нерелационен тип (NoSQL), тоест не е таблична, а данните са под формата на JSON обект. Това я прави много по-лесна за боравене, особено в комбинация с JavaScript език и от двете страни (фронт-енд и бек-енд). Седмичните инсталации през NPM (Packege Manager-a на NodeJS, чиято нова версия ви представихме преди броени дни, можете да видите от тук) в момента са 1,216,368 пъти.

Коментирайте чрез Facebook

Мнения, критики, неточности - пишете ни, не ни жалете!

About Силвия YouCantSpellIt