نرم‌افزار و اپلیکیشنهمه عناوین

رخنه امنیتی در ۸۰۰ میلیون ایمیل

حدود ۱۴۰ گیگابایت از اطلاعات پایگاه داده MongoDB مورد حمله سایبری قرار گرفت. این اطلاعات شامل ۸۰۸،۵۳۹،۹۳۹ ایمیل که بسیاری از آن‌ها حاوی اطلاعات شخصی مشتریان نیز بوده است.

این رخنه توسط یک محقق امنیتی به نام Diachenko کشف شد. طی این حمله چهار مجموعه پرونده که یکی از بزرگ‌ترین آن‌ها mailEmailDatabase نام داشت مورد نفوذ قرار گرفتند. این پرونده خود شامل ۳ پوشه به نام‌های زیر بود:

پوشه Emailrecords با بیشترین رکورد شامل نام خانوادگی، روز تولد، ایمیل، شماره تلفن، کد پستی، آدرس، جنسیت، و شماره IP بود.

این محقق به صورت تصادفی این داده‌ها را با وب‌سایت HaveIBeenPwned (وبسایتی برای چک کردن رخنه‌های امنیتی) مورد آزمایش قرار داد و به این نتیجه رسید که اطلاعاتی که مورد حمله قرارگرفته همگی جدید بوده و شامل رخنه قبلی نمی‌شوند.

Diachenko همچنین تلاش کرد تا صاحب پایگاه داده MongoDB را شناسایی کند و در نهایت موفق شد صاحب احتمالی آن در شرکت

Verifications IO LLC را پیدا کند. این شرکت در وب‌سایت خود « اعتبار سنجی ایمیل‌ها» را انجام می‌دهد.

بعد از تحقیقات انجام شده مشخص شد که شرکت Verifications IO LLC پایگاه داده مونگو دیبی را در اختیار داشته و طی بیانه‌ای اعلام کرد:

از شما برای ارائه گزارش و آگاه‌سازی ما در خصوص این مشکل سپاسگزاریم. ما توانستیم این باگ امنیتی را برطرف کرده و امنیت را به پایگاه داده برگردانیم.

طبق Diachenko، این شرکت به زودی پس از بیانیه خود در همان روز، باگ‌های خود را برطرف کرده و امنیت پایگاه داده‌ها را تضمین کرده است.

منبع: bleepingcomputer

نوشته های مشابه

دکمه بازگشت به بالا
بستن
بستن