1. Новые покупки

    22.06.2018: Методика "Хитёр бобёр" или как за сутки сделать 3 000 руб - Ларсан (2018)

    22.06.2018: Создание организационной политики и накопление знаний в компании - Торбосов

    22.06.2018: Фабрика 2.0: обучающая on line программа по бизнесу с Китаем (Пакет ELITE) - Ковпак (2018)

    22.06.2018: Мастер-группа 7: Бизнес на Amazon - Перезагрузка (новый поток) 2017

    22.06.2018: Анонимность и безопасность в сети - Келевра (2018)

    22.06.2018: Система Профит Бандит (2018)

    21.06.2018: Марафон "Начало" - Пузат (март 2018)

    21.06.2018: Блогер: Быстрый старт - Бизнес Молодость (2018)

    21.06.2018: Мастер группа 8: Бизнес на Amazon - Перезагрузка 2018

    20.06.2018: Совместный доступ к Joomla складчине

    20.06.2018: 900+ Премиальных Текстовых Эффектов для Photoshop - Gowasome (2018)

    20.06.2018: CPA Secret - американская система заработка на трафике - Васильев (2018)

    20.06.2018: Коучинг «Миллион на недвижимости без вложений!» - CheapHome, Якимова (2018)

    19.06.2018: Денежный магнит - Бахтиозина (2018)

    19.06.2018: Магия Влюбления - Бахтиозина Татьяна (2016)

    19.06.2018: Секреты мужской психологии - Бахтиозина Татьяна (2016)

    19.06.2018: Формула денег - Бахтиозина (2017)

    19.06.2018: Магия Благополучия - Бахтиозина (2017)

    19.06.2018: Возвращение в здоровье и молодость - Бахтиозина (2016)

    19.06.2018: Автоматизированная воронка продаж - Тимофеев, Genius marketing

    19.06.2018: Быстрый набор клиентов из нового Яндекса (2018)

    19.06.2018: #SMM Как выжимать максимум из социальных сетей - Халилов (2018)

    19.06.2018: Системное СЕО продвижение в топ 10 за 3 месяца (2018)

    19.06.2018: Секреты и особенности SEO-оптимизации от эксперта - Кокшаров (2018)

    19.06.2018: Автоворонка в мессенджерах за 5 дней (2018)

    19.06.2018: Техника спиртовых чернил - Саша Рощин (2018)

    18.06.2018: Digital Downloads Pro - магазин цифровых товаров

    18.06.2018: Заработок от 15 000 рублей в месяц из дома - Филатова (2018)

    18.06.2018: Как продавать свои услуги - Рубштейн (2018)

    18.06.2018: Чат-боты как специальность - СмотриУчись (2018)

    18.06.2018: Разработчик чат ботов и архитектор продаж через мессенджеры - Ходченков (2018)

    18.06.2018: Технология производства изделий из каменной крошки

    18.06.2018: Оптовый бизнес под ключ: Картофель - Бахтин, Зайцев (2018)

    18.06.2018: Истинная магия - Матвеева (2018)

    18.06.2018: 20 Золотых процессов на все случаи жизни - Саянов (2017)

    18.06.2018: Финансовое благополучие - Гесс (2017)

    18.06.2018: Друг, проснись! Ты - творец своей жизни - Шнейдеров-Детин (2017)

    18.06.2018: Магия сексуальности (интенсив, пакет Жрица) - Мирная (2017)

    18.06.2018: Обучение в мастер-группе по ударной раскрутке сайтов - Новосёлов (2018)

    18.06.2018: Ключ к реальному, ощущение энергий, как это было - kovarstvo (2018)

    18.06.2018: Доходные инвестиции в автомобили - Ракша (2018)

    18.06.2018: Пожизненная активация продуктов от Adobe

    17.06.2018: Специалист по трафику, трафик-менеджер - Convert Monster (2018)

    17.06.2018: Заработок на ClickBank: от $50 в день на бесплатной рекламе - Максеев (2018)

    17.06.2018: Подписка на Creativemarket PRO (1 месяц)

    17.06.2018: Еnvаtо Еlеmеnts - слив подписки 2017 [1,3 Терабайта годноты]

    17.06.2018: Администрирование сетей Cisco: освоение за месяц - Пайпер (2018)

    17.06.2018: Простое создание анимационных видео для бизнеса - Home (2018)

    16.06.2018: Как внедрить СверхЭффективную систему оплаты труда, чтобы персонал трудился так же как и вы! - Граль

    16.06.2018: Опционы На Старт! - Пурнов (2017)

    15.06.2018: Интенсив "Флиппинг на Amazon" - Данильченко (2018)

    15.06.2018: 5000 рублей на досках объявлений - Солнцева (2018)

    15.06.2018: Речь и воздействие - Гагин (2018)

    15.06.2018: Зарабатываем от 150 000 рублей в месяц на баунти кампаниях - Захарченко (2018)

    14.06.2018: Денежная машина ETSY. Бизнес на продаже цифровых товаров 2018

    14.06.2018: И снова про здоровье

    14.06.2018: Создание несокрушимой уверенности - Сибирцев (2018)

    13.06.2018: Убойный Ютуб зарабатываем 70$ в день на зарубежном трафике - Одэго (2018)

    13.06.2018: Star Passive Lead зарабаток - Сухомлин (2018)

    12.06.2018: Прибыльная стратегия продаж на Amazon – Online Arbitrage (2017)

    12.06.2018: Woocommerce пошагово (31+ МК как создать магазин)

    12.06.2018: Интернет-профессия “Мастер анимационного видео”

    12.06.2018: Искусство таро. Полный курс - Попов

    12.06.2018: Turbo кодинг - Авторская (2018)

    12.06.2018: Курс по заработку на малостраничных сайтах (2018)

    12.06.2018: Копирайтинг - Парабеллум, Крючков (2018)

    11.06.2018: Круиз к Деньгам от 1000 до 5000 рублей в день на полном автомате - Орлова (2018)

    11.06.2018: Реальный Директ 2.0 - Бизнес молодость (2018)

    11.06.2018: Твои 100000 рублей в месяц. Личное обучение заработку в соц. сетях - Котов, Пересыпкин (2018)

    11.06.2018: Как обольстить мужчину без слов - Родник (2017)

    10.06.2018: Исцеление с помощью осознаности - Самойлова (2018)

    10.06.2018: Все секреты успешного продвижения малостраничных инфо сайтов

    10.06.2018: Мастер рисованного видео - Преснецова (2018)

    10.06.2018: Текст, который продает товар, услугу или бренд - Шуст (2018)

    10.06.2018: АНИМАЦИОННЫЙ ВИДЕО-ПРОРЫВ 2.0 - Сергей Панферов

    10.06.2018: Как разобраться со своим гневом? Семинар - Бурхаев (2018)

    09.06.2018: Seo семантика для сайта - Пятко (2018)

    09.06.2018: Эволюция понимания денег 2.0 - Похабов, Сафронов (2018)

    08.06.2018: Рецепт от рака из Третьего Рейха , продления жизни и 25 других серьезных заболеваний 4/6

    08.06.2018: Хватайся и действуй: Как победить злую тётку под названием «Лень» и устроить самодисциплину

    07.06.2018: Коллекция из 1800 Премиальных Иконок - Becris (2017)

    07.06.2018: Все о тендерах 44-ФЗ и 223-ФЗ - Контур (2018)

    07.06.2018: WP AutoContent PRO - создайте полностью автоматические блоги на WP + 18 источников - Ankur (2018)

    07.06.2018: Пошив базового гардероба с нуля

    06.06.2018: Алгоритм счастливой семьи - Бахтиозина (2017)

    06.06.2018: ТОП-5+5: Быстрые способы для летнего заработка - Максеев (2018)

    05.06.2018: Реальный способ зарабатывать на рассылках до 100 000 рублей в месяц - Flixmail (2018)

    05.06.2018: Пассивная схема доход от 75 000 в месяц

    04.06.2018: Властелин Ютуба или как получить свой процент от чужих видео на Ютубе - Уильямс (2018)

    03.06.2018: Merch by Amazon - Прибыльный бизнес на футболках с мин. вложениями

    02.06.2018: Как выгодно заказать iphone на Ebay - Авторская (2018)

    02.06.2018: Чёрная автоматика - Корнилов ака kote.ws (2018)

    01.06.2018: Как покупать акции. Практическое руководство - Хачатрян (2018)

    01.06.2018: MemberShip под ключ (+ транскрибация) - Юрий Черников (2018)

    01.06.2018: Женщина на миллион - Родник (2017)

    01.06.2018: Инженер тендерного отдела - Черняк на Udemy (2018)

    01.06.2018: Монетизация Вконтакте 2.0 - Сычёв (2018)

    31.05.2018: Заработок на доменах с ТИЦ - Третьяков (2018)

    30.05.2018: Пресеты LR Сергей Кабанков и Анюта Рай

    28.05.2018: 9 ключей к своему предназначению

  2. Получи максимум инфопродуктов, оформи подписку всего за 295 рублей!
    Скрыть объявление

Чтиво Хакеры из группы GhostShell выложили в открытый доступ дампы 110 серверов MongoDB

Тема в разделе "Интернет, Компьютеры и IT-новости", создана пользователем Gustav, 8 июн 2016.

  1. Gustav

    Gustav Команда форума Администратор

    Сообщения:
    12.120
    Симпатии:
    25.231
    Хакеры из группы GhostShell выложили в открытый доступ дампы 110 серверов MongoDB

    Небезызвестные хакеры GhostShell слили в интернет информацию примерно о 36 млн пользователей. Впрочем, еще до того как GhostShell опубликовали свое заявление и ссылки на скачивание дампа, эта информация уже была доступна любому желающему. Дело в том, что хакеры собрали этот дамп со 110 различных серверов MongoDB, которые были настроены неверно и раскрывали данные любому, кто умеет пользоваться Shodan.

    На PasteBin взломщики опубликовали не только ссылки на скачивание архива объемом 598 Мб (в распакованном виде 5,6 Гб данных), но также выложили скриншоты со всех пострадавших серверов и объяснили, зачем так поступают.

    Опубликованный GhostShell архив аккуратен и упорядочен. Дамп содержит 110 папок, название каждой из которых — это IP-адрес пострадавшего сервера. Внутри директории содержатся скриншоты, доказывающие, что хакеры действительно проникали на сервер, текстовый файл, описывающий конфигурацию сервера, а также дамп хранившейся там информации.

    GhostShell похитили самую разную информацию: содержимое каждой папки зависит от того, чем занималась та или иная пострадавшая компания. В основном базы данных содержат реальные имена, юзернеймы, email-адреса, пароли, геолокационную информацию, а также данные о браузерах пользователей, их смартфонах, аккаунтах в социальных сетях и так далее.

    В официальном заявлении, которое сопровождало публикацию всех этих данных, хакеры пояснили, что для поиска уязвимых серверов MongoDB они использовали только поисковик Shodan и другие простейшие сканеры. По их словам, ни один из серверов не был защищен логином и паролем, а также на всех серверах было открыто большое количество портов (22, 53, 80, 81, 110, 137, 143, 443, 465, 993, 995, 3000, 8080, 27017, 3306, 6379, 8888, 28017, 64738, 25565).

    GhostShell пишут, что публикуют все эти данные, чтобы привлечь внимание к проблеме. По их словам, этот поступок является публичным протестом против халатного отношения к безопасности. Более того, взломщики утверждают, что могли бы собрать куда больше информации, если бы захотели, потому что неправильно настроенных серверов MongoDB в интернете гораздо больше.

    «Я сливаю данные более чем 36 млн аккаунтов/пользователей из разных сетей, чтобы привлечь внимание к проблеме. Вот чтобы бывает, когда вы решаете не утруждаться и не используете даже простейшие логин и пароль, и не проверяете открытые порты, позволяя кому угодно зашифровать данные. Пусть это послужит жестоким напоминанием о том, что случается, если не соблюдать даже базовую гигиену безопасности», — пишет один из членов GhostShell.

    • Полный текст заявления, скриншоты с доказательствами и ссылки на скачивание дампа можно найти здесь:
     
    wakariio нравится это.