1. Новые покупки

    21.02.2018: Чёрная автоматика - Корнилов ака kote.ws (2018)

    21.02.2018: Взламываем сайты / тестирование на проникновение с нуля - часть 2 из 7

    21.02.2018: SMM менеджер с нуля за 12 занятий - Соколовский, Солодар (2017 - 2018)

    21.02.2018: Дебиторка Cold - Вадим Куклин (2017)

    21.02.2018: Бизнес молодость "Метаморфозы" Базовый курс

    21.02.2018: Опционы На Старт! - Пурнов (2017)

    21.02.2018: Метод "Ключ" - восстановление нервной системы, избавление от стрессов и усталости

    20.02.2018: Арбитраж трафика и товарка (Тарас Левчик в супер-коучинге) 2017

    20.02.2018: Технология производства изделий из каменной крошки

    20.02.2018: Прибыльная стратегия продаж на Amazon – Online Arbitrage (2017)

    20.02.2018: Английский. Живая Разбериха - Счастливая (2017)

    19.02.2018: [OpenCart] МегаПак 79 шаблонов от Pavothemes +200 модулей и 20 шаблонов от opencart2x

    19.02.2018: Криптобизнес 2.0

    19.02.2018: Еnvаtо Еlеmеnts - слив подписки 2017 [1,3 Терабайта годноты]

    19.02.2018: Белый бизнес на собственном мини-производстве круглый год (2017)

    19.02.2018: Психосоматика и психотерапия. Исцеление души - Старшенбаум (2018)

    19.02.2018: Видео Омоложение - Эрик Томпсон (обновлённая версия 2018)

    19.02.2018: Поставщики [Оптовик 8.0] Бизнес с Китаем от А до Я всего за 1 месяц

    19.02.2018: Обучение торговли криптовалютам - Яковенко

    19.02.2018: Схема по созданию кредитной карты на гражданина USA профит от 1000$

    18.02.2018: Design GYM 4.0 Курс Данила Фимушкина

    18.02.2018: Пассивная схема доход от 75 000 в месяц

    18.02.2018: Специалист по трафику, трафик-менеджер - Convert Monster (2018)

    18.02.2018: [БМ-Бизнес Молодость] - Реальный YouTube 2018

    17.02.2018: Заработок криптовалюты с помощью двух сервисов - Якупов

    17.02.2018: Курс Максима Солдаткина по веб-дизайну и UX/UI с трудоустройством Дизайнер 2.0 (2-ой месяц)

    17.02.2018: Онлайн курс по монтажу видео - TopSchool (2018)

    15.02.2018: Супердоходные сайты от А до Я - Деригина (2017)

    15.02.2018: Марафон Спарта - Пузат (октябрь 2017)

    15.02.2018: Как зарабатывать с одного сайта более 300К рублей в месяц - Квасов (2018)

    14.02.2018: Пошаговый Онлайн-Интенсив по Яндекс Директ - Горбунов (2018)

    13.02.2018: Прибыльные ниши на Etsy - Федосенко (2017)

    13.02.2018: Пошив базового гардероба с нуля

    12.02.2018: Аналитика данных. Онлайн-курс.

    12.02.2018: Контрактные автозапчасти - Гордеев

    11.02.2018: Курс Максима Солдаткина по веб-дизайну и UX/UI с трудоустройством Дизайнер 2.0

    10.02.2018: Обучение Бизнесу с Китаем от 100$ к 10.000$ за 2 месяца коучинг 21 (Версия Платинум)

    04.02.2018: Автонаполняемый новостной портал World news [ English ]

    04.02.2018: Instagram-аккаунт для роста вашего бизнеса (2017)New!

    03.02.2018: Схема пассивного заработка от 800р в сутки с одного потока (2017)

    03.02.2018: Курс по личной эффективности - Сорокин aka Smart (2017)

    02.02.2018: Как открыть свой обменный пункт электронных денег и криптовалют - Monta

    02.02.2018: Дрессировка людей для начинающих - Лукин (2017)

    01.02.2018: Обучение Копированию Лендингов (2018)

    31.01.2018: АНИМАЦИОННЫЙ ВИДЕО-ПРОРЫВ 2.0 - Сергей Панферов

    29.01.2018: Интернет-профессия “Мастер анимационного видео”

    28.01.2018: Основы дизайна интерьеров - Highlights (2017)

    28.01.2018: Программирование - Дуйко (2018)

    27.01.2018: Копирование крупных сайтов - Авторская (2018)

    27.01.2018: Как новичку с нуля начать зарабатывать от 7000 рублей в день.

    27.01.2018: [Практика] Уникальный белый заработок на услуге до 90 т.р. в месяц (2017)

    25.01.2018: Крипто-портфель на 2018 год

    25.01.2018: Факультет по Веб Разработке (1: Frontend ИнтМаг) - GeekUniversity (2017)

    24.01.2018: Ликвидация склада StratoПлана 2017

    24.01.2018: Набор иконок в разных форматах - Font Awesome 5 PRO (Line, Solid, Regular)

    21.01.2018: Как начать майнить и получать доход (от 1500 до 5000 рублей в месяц) со своей видеокарты

    21.01.2018: [Udemy.com] Взламываем сайты / Тестирование на проникновение с нуля - Все 7 частей!

    20.01.2018: Создание и настройка сайтов - мастер класс от практика (2017)

    20.01.2018: Порталы Судьбы - Клинг

    20.01.2018: Биткойн миллионер - (Быстрый старт)

    20.01.2018: Как получать от жизни больше позитивных событий? - Клинг

    20.01.2018: Разблокировка - Клинг

    20.01.2018: Vip Ключ Jackpot - Клинг

    17.01.2018: "Проектирование системы водоснабжения и канализации своими руками" Version 2.0

    15.01.2018: [Udemy.com] Изучаем Социальную Инженерию

    11.01.2018: Бизнес на государственном конфискате автор Алексея Смирнова

    07.01.2018: Криптотрейдинг от практика ( CryptoInside )

    07.01.2018: Содание организационной политики и накопление знаний в компании - Торбосов

    06.01.2018: Раскрутка сети каналов Telegram на автопилоте + Бонус (Zennoposter)

    04.01.2018: Секреты современного программирования - [email protected] (2017)

    02.01.2018: Автоматический Комплекс по Работе с Трафиком - Андрей Золотарев (2017)

    02.01.2018: Дорвеи для нищебродов - Заработок без вложений (2017)

    01.01.2018: Фитнес модель за 4 месяца - 4.0 (2017, ФМ4М)

    30.12.2017: Лечение всех заболеваний человека при помощи заклинаний - Дуйко (2017)

    28.12.2017: Секреты хакеров! Полный курс по кибербезопасности - Udemy (2017)

    28.12.2017: ИП для Интернет Предпринимателя - Авторская (2017)

    21.12.2017: Рецепт от рака из Третьего Рейха , продления жизни и 25 других серьезных заболеваний 4/6

    21.12.2017: Самый Легкий И В Тоже Время Самый Сложный Бот Для Понимания Соцсетью Вконтакте Vkontakte Superbot

    20.12.2017: Совместный доступ к Joomla складчине

    20.12.2017: AutoBackupMaster 3

    18.12.2017: [Претекст] 70 книг: продажи, управление, влияние, бизнес, психология, маркетинг, коучинг

    15.12.2017: Как уличить жену в измене - Женские секреты

    13.12.2017: Взламываем сайты / тестирование на проникновение с нуля - часть 5 из 7

    13.12.2017: Монетизация молодого сайта - Синицын (2017)

    12.12.2017: Марафон Спарта - Пузат (март, 2018) по предпродаже

    09.12.2017: Рецепт от рака из Третьего Рейха , продления жизни и 25 других серьезных заболеваний 3/6

    09.12.2017: Товарка под Новый Год

    08.12.2017: Нижнее белье своими руками: конструирование и пошив

    08.12.2017: Два новосных сайта в сфере криптовалют

    05.12.2017: "Главный секрет в ставках" или "как перестать проигрывать" (Футбол)

    03.12.2017: Заработок от 100 000 рублей в месяц по стратегии "Шахматный арбитраж" (2017)

    25.11.2017: Госзаказ от теории до контракта (2017)

    14.11.2017: Трансформация внутренних программ через тотемное животное

    11.11.2017: Уникальный белый доход от 2 тр до 10 тр в день по белой схеме (2017)

    30.10.2017: Онлайн курс по вышивке брошей-нашивок. 6 самых продаваемых брошей

    26.10.2017: Алкогипноз – Видео-семинар - Дуйко

    24.10.2017: Как женщине вернуть свою силу и энергию - Бахтиозина (2017)

    04.10.2017: Торговля в стиле Killerwhale. Полный курс v10.17 - Кузьмин

    03.10.2017: Заработок на прокси по модели Фархада Гусейнова - Авторская (2017)

    02.10.2017: Взламываем сайты / тестирование на проникновение с нуля - часть 7 из 7

  2. Получи максимум инфопродуктов, оформи подписку всего за 295 рублей!
    Скрыть объявление

Чтиво Хакеры из группы GhostShell выложили в открытый доступ дампы 110 серверов MongoDB

Тема в разделе "Интернет, Компьютеры и IT-новости", создана пользователем Gustav, 8 июн 2016.

  1. Gustav

    Gustav Команда форума Администратор

    Сообщения:
    8.592
    Симпатии:
    20.500
    Хакеры из группы GhostShell выложили в открытый доступ дампы 110 серверов MongoDB

    Небезызвестные хакеры GhostShell слили в интернет информацию примерно о 36 млн пользователей. Впрочем, еще до того как GhostShell опубликовали свое заявление и ссылки на скачивание дампа, эта информация уже была доступна любому желающему. Дело в том, что хакеры собрали этот дамп со 110 различных серверов MongoDB, которые были настроены неверно и раскрывали данные любому, кто умеет пользоваться Shodan.

    На PasteBin взломщики опубликовали не только ссылки на скачивание архива объемом 598 Мб (в распакованном виде 5,6 Гб данных), но также выложили скриншоты со всех пострадавших серверов и объяснили, зачем так поступают.

    Опубликованный GhostShell архив аккуратен и упорядочен. Дамп содержит 110 папок, название каждой из которых — это IP-адрес пострадавшего сервера. Внутри директории содержатся скриншоты, доказывающие, что хакеры действительно проникали на сервер, текстовый файл, описывающий конфигурацию сервера, а также дамп хранившейся там информации.

    GhostShell похитили самую разную информацию: содержимое каждой папки зависит от того, чем занималась та или иная пострадавшая компания. В основном базы данных содержат реальные имена, юзернеймы, email-адреса, пароли, геолокационную информацию, а также данные о браузерах пользователей, их смартфонах, аккаунтах в социальных сетях и так далее.

    В официальном заявлении, которое сопровождало публикацию всех этих данных, хакеры пояснили, что для поиска уязвимых серверов MongoDB они использовали только поисковик Shodan и другие простейшие сканеры. По их словам, ни один из серверов не был защищен логином и паролем, а также на всех серверах было открыто большое количество портов (22, 53, 80, 81, 110, 137, 143, 443, 465, 993, 995, 3000, 8080, 27017, 3306, 6379, 8888, 28017, 64738, 25565).

    GhostShell пишут, что публикуют все эти данные, чтобы привлечь внимание к проблеме. По их словам, этот поступок является публичным протестом против халатного отношения к безопасности. Более того, взломщики утверждают, что могли бы собрать куда больше информации, если бы захотели, потому что неправильно настроенных серверов MongoDB в интернете гораздо больше.

    «Я сливаю данные более чем 36 млн аккаунтов/пользователей из разных сетей, чтобы привлечь внимание к проблеме. Вот чтобы бывает, когда вы решаете не утруждаться и не используете даже простейшие логин и пароль, и не проверяете открытые порты, позволяя кому угодно зашифровать данные. Пусть это послужит жестоким напоминанием о том, что случается, если не соблюдать даже базовую гигиену безопасности», — пишет один из членов GhostShell.

    • Полный текст заявления, скриншоты с доказательствами и ссылки на скачивание дампа можно найти здесь:
     
    wakariio нравится это.