Base de données avec 11 millions d’enregistrements de courrier électronique exposés (violation de sécurité)

Plus de 11 millions d’enregistrements de base de données clients ont été découverts sans protection lundi dernier. Les données incluent des identifiants personnels et des informations sensibles. L’infrastructure d’hébergement de Grupo-SMS USA, LLC fournissait des données de MongoDB. Quiconque peut trouver le chemin peut facilement y arriver.

Le chercheur indépendant en sécurité, Bob Diachenko, a trouvé cette information avec l’aide d’outils publics disponibles pour la numérisation d’Internet. La recherche a montré que le 13 septembre, le jeu de données a été indexé pour la dernière fois par le moteur de recherche Shadon. Il est inconnu pour combien de temps il était disponible pour l’accès avant le 13 septembre. L’analyse en profondeur montre qu’il y avait une collecte de données de 43,5 Go et contenait plus de 10 999 535 adresses électroniques. Tous ces courriels provenaient de Yahoo. Les données contiennent également le nom, les adresses, le code postal, l’état, la résidence, etc.

En utilisant ces types de données, les cyber-criminels peuvent stimuler leurs activités louches et leurs activités illégales. Ils peuvent se faire passer pour un service d’assistance technique bidon, des éleveurs de réseaux de zombies, des campagnes de cryptage, des campagnes de courrier indésirable, des attaques de logiciels malveillants, etc.

Un échantillon partagé par Diachenko montre que de nombreux enregistrements étaient des utilisateurs du site Web de SaverSpy qui fournit des remises numériques et imprimables pour une grande variété de produits. SaverSpy fonctionne comme un programme d’affiliation et fournit des offres et des coupons pour Coupons.com, qui est le site Web de «Quotient Technology». Lorsqu’on lui a demandé de «Quotient» à propos de cette violation de sécurité, l’entreprise a déclaré qu’il n’y avait pas de violation de leur part.

La page de politique de confidentialité de SaverSpy indique que le site Web collecte des informations sur l’utilisateur, telles que son nom, son adresse, son numéro de téléphone, son identifiant de messagerie et son emplacement géographique lors de son inscription sur le site Web. Il est intéressant de noter qu’il n’existe pas d’option d’inscription sur le site Web, mais qu’il existe une option d’abonnement par e-mail.

Base de données inaccessible mais d’autres ont accès

Dans un article de blog publié aujourd’hui, les chercheurs ont écrit que la base de données était considérée comme «compromise» dans Shodan et que le propriétaire devait payer 0,4 BTC en rançon. Cependant, les informations étaient intactes, on pouvait donc supposer qu’il s’agissait d’une tentative ratée car les scripts n’avaient pas fonctionné correctement.

Leave a Reply