В Сети обнаружен незащищенный сервер MongoDB, на котором в открытом доступе хранились данные 11 млн пользователей маркетингового сервиса SaverSpy. База данных размером 43,5 ГБ включала полные имена, адреса электронной почты, физические адреса (штат, город и почтовый индекс) информацию о поле 10 9995 35 пользователей. Помимо персональных сведений, база также содержала данные DNS и информацию о статусе электронных писем, полученных пользователем.

По словам исследователя Боба Дьяченко, занимающегося отслеживанием незащищенных серверов MongoDB, БД находилась в открытом доступе по меньшей мере с 13 сентября нынешнего года. Судя по всему, злоумышленники уже получили к ней доступ, поскольку база, помимо обычного контента, содержала уведомление с требованием выкупа в размере 0,4 биткойна ($2,4 тыс.) за возвращение похищенных данных. Как показал поиск Google, данное уведомление и адрес криптовалютного кошелька, на который предлагалось перевести деньги, уже «засветились» в вымогательской кампании, проведенной в конце июня 2018 года. Тогда несколько владельцев серверов MongoDB в Китае сообщили о похожих инцидентах.

Изначально было неясно, кому принадлежит база данных, однако дальнейший анализ показал, что оператором сервера может являться маркетинговая компания SaverSpy. Представители компании никак не отреагировали на сообщение исследователя о проблеме, однако 18 сентября доступ к серверу был закрыт.

Ранее компания Veeam Software, специализирующаяся на разработке решений для управления виртуальной инфраструктурой и защиты данных, допустила утечку 445 млн записей своих клиентов. База данных объемом в 200 ГБ хранилась на открытом для общего доступа сервере MongoDB в инфраструктуре Amazon.

Источник: securitylab.ru