與我們合作

專注信息安全領域產品研發,致力于為政府、軍工等涉密單位及其它企事業單位提供專業的信息安全產品、解決方案、技術顧問咨詢等服務。

有關于信息安全領域及文件加密的問題和我們談談嗎?

您可以填寫右邊的表格,讓我們了解您的項目需求,我們將會盡快與你取得聯系。當然也歡迎您致電我們400電話。

您也可通過下列途徑與我們取得聯系:

地 址:廈門思明區珍珠灣軟件園一期創新大廈B區7樓

電 話:400-666-0170 / 0592-2565820

官 網:www.unmwhv.live

客戶服務:[email protected]

市場合作:[email protected]

快速提交您的需求 ↓

223GB數據泄露:美共和黨電話拉票公司MongoDB數據庫被黑

發布時間:2018-04-19 來源: 瀏覽次數:5272次

美國共和黨電話拉票公司Victory Phones的MongoDB數據庫被黑,幾十萬為政治活動捐款的美國公民數據遭到泄露。被竊文件223GB,共包含約20億行數據。

政治活動捐款詳細數據泄露

Victory Phones代表共和黨候選人進行電話拉票,通過拉票電話擴大共和黨選民規模,這家公司還為競選活動籌款。

從數據庫的信息類型來看,被盜數據庫主要涉及政治活動捐款個人的數據。

公開記錄顯示,美國肯塔基州參議員Rand Paul 向Victory Phones支付20.76萬美元,阿拉巴馬州共和黨眾議員Martha Roby向其支付7.96萬美元,此外,這家公司還收取10.40萬美元宣傳密歇根共和黨的活動。(此處數據只保留2位小數)

泄露的數據詳情

泄露數據查詢網站Have I Been Pwned創建者Troy Hunt(特洛伊·亨特)收到的數據庫副本顯示,遭遇泄露的數據包含16萬6046個唯一電子郵箱。同時還包括姓名、郵寄地址、電子郵箱、電話號碼、性別和捐款金額。

Hunt還聯系了文件中出現的個人,經證實,數據屬實。有一個文件包含員工用戶名、哈希和加鹽密碼、郵寄地址和用戶登錄IP地址。

加鹽密碼:一種對系統登錄口令的加密方式,它實現的方式是將每一個口令同一個叫做”鹽“(salt)的n位隨機數相關聯。一般用于在原密碼后面追加一些無關字符后在進行不可逆加密(例如MD5)

Victory Phones首席執行官David Dishaw(戴維·迪肖)未置評數據的“真實性和有效性”。Dishaw證實,今年1月初,公司的MongoDB實例遭遇入侵,此后公司未收到勒索信或類似通信。Victory Phones公司已采取措施保護文件加密數據安全,并在入侵發生時通知了客戶。他表示公司將繼續跟進。

今年年初,2.7萬個不安全的MongoDB數據庫被竊取,并遭遇勒索攻擊。許多配置不當的這類數據庫不包含密碼,黑客可能訪問下載數據以此勒索受害者。

截止10月12日凌晨,通過Shodan仍能搜索具有開發數據庫端口的Victory Phones服務器。

Hunt表示,2016年底至2017年初,大批MongoDB實例因配置漏洞遭遇攻擊。之所以會發生這樣的事件,是因為組織機構將數據庫置于公開的網段,并且未設置任何保護措施,例如密碼。75%的被泄電子郵箱已收錄在Have I Been Pwned數據庫中。

MongoDB數據庫遭黑客頻繁關注

研究人員Chris Vickery曾多次發現開放的MongoDB暴露在互聯網上:

2015年12月,Vickery在網上發現錯誤配置的MongoDB數據庫暴露了1.91億條美國選民的記錄。

2016年4月,他發現132GB的MongoDB數據庫暴露在網上,其中包含9340萬墨西哥選民記錄。

今年9月初,MongoDB數據庫遭遇勒索攻擊,三個黑客團伙劫持了2.6萬余臺服務器,其中一個團伙劫持2.2萬臺服務器。安全研究人員認為這一系列攻擊是“MongoDB啟示錄”(MongoDB Apocalypse,自2016 年12月至2017年上半年)的延續。

這些黑客組織成員在互聯網上掃描開放外部連接的MongoDB數據庫,清除并用勒索程序替換了數據庫中的數據。

這些暴露的數據庫中大多數為測試系統,但其中一部分包含重要生產數據,因此仍有一些公司最終支付了贖金。但與此前的勒索攻擊不同的是,這一次用戶支付了贖金并沒有換回相應的數據,黑客根本就沒有掌握他們的數據,用戶只是被戲耍了一番。

推薦新聞

非法盜賣公民信息 獲利三千被判四年

2019-01-31

(原標題:非法盜賣公民信息 獲利三千被判四年) 【明修網絡準入 嚴防...

印度國有電信運營商內部網站存漏洞,超4.7萬員工信息泄露

2018-03-07

根據《印度經濟時報(The Economic Times,ET)》及多家國外媒體的報道,法國安全研究人Robert...

總監察長首次提起由多州發起的、關于HIPPA的數據泄露訴訟

2018-12-07

本周,美國12個州的檢察長就醫療技術解決方案供應商2015年遭受的數據泄露對MIE公司提起訴訟。 據悉...

惠普OfficeJet一體式噴墨打印機的傳真協議存在嚴重漏洞

2018-08-15

成千上萬的惠普 OfficeJet噴墨打印機在收到惡意傳真后遭受攻擊,使攻擊者得以完全控制目標打印機,并...

牛津劍橋俱樂部硬盤失竊5000名會員的數據恐被泄

2017-12-14

牛津劍橋俱樂部(The Oxford and Cambridge Club)發現,備份計算機硬盤在總部倫敦蓓爾美爾...

Copyright ?2006-2019 廈門天銳科技股份有限公司

在線
客服

在線客服服務時間:24小時

客服
熱線

400-666-0170
0592-2565820
7*24小時客戶服務熱線
點擊上方電話,免費通話

返回
頂部
北京pk10开奖网