Image default
Security

Hacker vaza 36 milhões de registros de servidores MongoDB

Um hacker de 24 anos conhecido por GhostShell vazou mais de 36 milhões de contas de usuários, entre as quais incluem 3,6 milhões de senhas de várias contas. GhostShell anunciou o vazamento no Twitter e postou um link para o Pastebin, onde os usuários podem encontrar uma declaração sobre o hacking. O motivo foi o de aumentar a conscientização sobre a infraestrutura precária da segurança utilizada em bancos de dados MongoDB por seus proprietários.

ghostshell-leaks-around-36-million-records-from-110-mongodb-servers-504856-3
Fonte imagem: https://latesthackingnews.com

O pacote disponível para download é um arquivo zip de 598 MB, ocupando 5,6 GB de espaço em disco ao ser descompactado. Ele contém 110 diretórios com nomes baseados no endereço IP do servidor invadido. Ou seja, são 110 endereços IPs que foram violados e cada IP é composto por um diretório dedicado à base dados, além de outras informações. Os dados variam de servidor para servidor, mas revelam informações confidenciais, como nomes de usuários, senhas, nome completo, telefone, endereços, além de 627.296 endereços de e-mail e muito mais.

Foi utilizado um scanner simples chamado Shodan para descobrir estes bancos de dados, que não tinham um usuário ou seja para a conta root e tinham um grande número de portas abertas (veja abaixo), de acordo com GhostShell.

Portas abertas:

22, 53, 80, 81, 110, 137, 143 443, 465, 993, 995, 3000, 8080, 27017, 3306, 6379, 8888, 28017, 64738, 25565

Alguns dos dados que vazaram:

ghostshell-leaks-around-36-million-records-from-110-mongodb-servers-504856-4
Fonte imagem: https://latesthackingnews.com

Link para o Pastebin:
http://pastebin.com/aNmdgGg4

Fonte:

Around 36 Million Records From 110 MongoDB Servers Leaked By GhostShell

Posts similares

Administrador do site Silk Road se declara culpado das acusações

O Analista

Hacker pede resgate após apagar base de dados de serviço de games

O Analista

Servidores do Steam sofrem ataque DDoS

O Analista