1. Новые покупки

    11.12.2017: Как зарабатывать до 100.000 руб/мес. на разнице стоимости Биткоина

    11.12.2017: Нейромагия - Клинг

    11.12.2017: Разблокировка - Клинг

    11.12.2017: Дорвеи для нищебродов - Заработок без вложений (2017)

    11.12.2017: Vip Ключ Jackpot - Клинг

    11.12.2017: МЕГА КОМПЛЕКТ — Тренировочная система Boost Your Power — Официальный Сайт Игоря Ковтуна

    11.12.2017: Белый бизнес на собственном мини-производстве круглый год (2017)

    10.12.2017: Руководство по заработку на bounty кампаниях

    10.12.2017: База поставщиков Элитных копий (Одежда и пр.) с Китая

    10.12.2017: Взламываем сайты / тестирование на проникновение с нуля - часть 5 из 7

    10.12.2017: Создание и настройка сайтов - мастер класс от практика (2017)

    10.12.2017: [Практика] Уникальный белый заработок на услуге до 90 т.р. в месяц (2017)

    10.12.2017: Монетизация молодого сайта - Синицын (2017)

    10.12.2017: Криптобизнес 2.0

    10.12.2017: Курс по личной эффективности - Сорокин aka Smart (2017)

    09.12.2017: Обучение Бизнесу с Китаем от 100$ к 10.000$ за 2 месяца коучинг 21 (Версия Платинум)

    09.12.2017: Белая схема заработка от 5000 рублей в неделю (2017)

    09.12.2017: Фитнес модель за 4 месяца - 4.0 (2017, ФМ4М)

    09.12.2017: Бизнес на государственном конфискате автор Алексея Смирнова

    09.12.2017: Рецепт от рака из Третьего Рейха , продления жизни и 25 других серьезных заболеваний 3/6

    09.12.2017: Товарка под Новый Год

    09.12.2017: Комбо по товарке

    08.12.2017: Как получать от жизни больше позитивных событий? - Клинг

    08.12.2017: Автоматический Комплекс по Работе с Трафиком - Андрей Золотарев (2017)

    08.12.2017: Нижнее белье своими руками: конструирование и пошив

    08.12.2017: Пошив базового гардероба с нуля

    08.12.2017: Два новосных сайта в сфере криптовалют

    08.12.2017: Супердоходные сайты от А до Я - Деригина (2017)

    06.12.2017: Востребованная интернет-профессия - Секиро (2017)

    06.12.2017: Дебиторка Cold - Вадим Куклин (2017)

    05.12.2017: От пешки до ферзя. Правила победы в игре с системой, людьми и самими собой

    05.12.2017: "Главный секрет в ставках" или "как перестать проигрывать" (Футбол)

    05.12.2017: Еnvаtо Еlеmеnts - слив подписки 2017 [1,3 Терабайта годноты]

    04.12.2017: Обучение Бизнесу с Китаем от 100$ к 10.000$ за 2 месяца коучинг 20 (Платинум) 2017

    03.12.2017: Заработок от 100 000 рублей в месяц по стратегии "Шахматный арбитраж" (2017)

    30.11.2017: Марафон Спарта - Пузат (октябрь 2017)

    30.11.2017: Бесплатный трафик от Fat Sharks [5-6 разных направлений заработка в одном курсе]

    29.11.2017: [Udemy.com] Изучаем Социальную Инженерию

    25.11.2017: REVOLUTION - Универсальное решение - конструктор корпоративных сайтов (2017)

    25.11.2017: Госзаказ от теории до контракта (2017)

    24.11.2017: Электронная книга "Telegram for Money" от TFM Group

    23.11.2017: Курс Максима Солдаткина по веб-дизайну и UX/UI с трудоустройством Дизайнер 2.0

    23.11.2017: Секреты хакеров! Полный курс по кибербезопасности - Udemy (2017)

    18.11.2017: ИП для Интернет Предпринимателя - Авторская (2017)

    17.11.2017: Дрессировка людей для начинающих - Лукин (2017)

    16.11.2017: [LoftSchool] Комплексное обучение JavaScript - 2017

    14.11.2017: Трансформация внутренних программ через тотемное животное

    11.11.2017: Уникальный белый доход от 2 тр до 10 тр в день по белой схеме (2017)

    08.11.2017: Контрактные автозапчасти - Гордеев

    05.11.2017: Grava Glass FULL - 10 производственных ноу-хау технологий для малого бизнеса

    01.11.2017: Уникальный белый заработок на услуге до 90 т.р. в месяц (2017)

    30.10.2017: Онлайн курс по вышивке брошей-нашивок. 6 самых продаваемых брошей

    26.10.2017: Алкогипноз – Видео-семинар - Дуйко

    24.10.2017: Как женщине вернуть свою силу и энергию - Бахтиозина (2017)

    16.10.2017: Секреты современного программирования - [email protected] (2017)

    04.10.2017: Торговля в стиле Killerwhale. Полный курс v10.17 - Кузьмин

    03.10.2017: Заработок на прокси по модели Фархада Гусейнова - Авторская (2017)

    02.10.2017: Взламываем сайты / тестирование на проникновение с нуля - часть 7 из 7

    16.09.2017: Причинно-следственный анализ. Часть 2. Проверка гипотез и предположений

    16.09.2017: Причинно-следственный анализ в маркетинге. Часть 1. Основы

    16.09.2017: Взламываем сайты / тестирование на проникновение с нуля - часть 6 из 7

    16.09.2017: Взламываем сайты / тестирование на проникновение с нуля - часть 4 из 7

    16.09.2017: Взламываем сайты / тестирование на проникновение с нуля - часть 3 из 7

    16.09.2017: Взламываем сайты / тестирование на проникновение с нуля - часть 2 из 7

    13.09.2017: [Специалист] Разработчик С++ (Комплексная программа Qt)

    08.09.2017: Как начать майнить и получать доход (от 1500 до 5000 рублей в месяц) со своей видеокарты

    21.08.2017: Раскрутка сети каналов Telegram на автопилоте + Бонус (Zennoposter)

    18.08.2017: Основы дизайна интерьеров - Highlights (2017)

    29.07.2017: Самый Легкий И В Тоже Время Самый Сложный Бот Для Понимания Соцсетью Вконтакте Vkontakte Superbot

    25.07.2017: Как уличить жену в измене - Женские секреты

    24.07.2017: Быстрые деньги на Дропшиппинге - Валеев

    14.07.2017: От 130 000 Зарабатывай сидя! (белая схема)

  2. Скрыть объявление
  3. Получи максимум инфопродуктов, оформи подписку всего за 295 рублей!
    Скрыть объявление

Чтиво Хакеры из группы GhostShell выложили в открытый доступ дампы 110 серверов MongoDB

Тема в разделе "Интернет, Компьютеры и IT-новости", создана пользователем Gustav, 8 июн 2016.

  1. Gustav

    Gustav Команда форума Администратор

    Сообщения:
    7.076
    Симпатии:
    18.424
    Хакеры из группы GhostShell выложили в открытый доступ дампы 110 серверов MongoDB

    Небезызвестные хакеры GhostShell слили в интернет информацию примерно о 36 млн пользователей. Впрочем, еще до того как GhostShell опубликовали свое заявление и ссылки на скачивание дампа, эта информация уже была доступна любому желающему. Дело в том, что хакеры собрали этот дамп со 110 различных серверов MongoDB, которые были настроены неверно и раскрывали данные любому, кто умеет пользоваться Shodan.

    На PasteBin взломщики опубликовали не только ссылки на скачивание архива объемом 598 Мб (в распакованном виде 5,6 Гб данных), но также выложили скриншоты со всех пострадавших серверов и объяснили, зачем так поступают.

    Опубликованный GhostShell архив аккуратен и упорядочен. Дамп содержит 110 папок, название каждой из которых — это IP-адрес пострадавшего сервера. Внутри директории содержатся скриншоты, доказывающие, что хакеры действительно проникали на сервер, текстовый файл, описывающий конфигурацию сервера, а также дамп хранившейся там информации.

    GhostShell похитили самую разную информацию: содержимое каждой папки зависит от того, чем занималась та или иная пострадавшая компания. В основном базы данных содержат реальные имена, юзернеймы, email-адреса, пароли, геолокационную информацию, а также данные о браузерах пользователей, их смартфонах, аккаунтах в социальных сетях и так далее.

    В официальном заявлении, которое сопровождало публикацию всех этих данных, хакеры пояснили, что для поиска уязвимых серверов MongoDB они использовали только поисковик Shodan и другие простейшие сканеры. По их словам, ни один из серверов не был защищен логином и паролем, а также на всех серверах было открыто большое количество портов (22, 53, 80, 81, 110, 137, 143, 443, 465, 993, 995, 3000, 8080, 27017, 3306, 6379, 8888, 28017, 64738, 25565).

    GhostShell пишут, что публикуют все эти данные, чтобы привлечь внимание к проблеме. По их словам, этот поступок является публичным протестом против халатного отношения к безопасности. Более того, взломщики утверждают, что могли бы собрать куда больше информации, если бы захотели, потому что неправильно настроенных серверов MongoDB в интернете гораздо больше.

    «Я сливаю данные более чем 36 млн аккаунтов/пользователей из разных сетей, чтобы привлечь внимание к проблеме. Вот чтобы бывает, когда вы решаете не утруждаться и не используете даже простейшие логин и пароль, и не проверяете открытые порты, позволяя кому угодно зашифровать данные. Пусть это послужит жестоким напоминанием о том, что случается, если не соблюдать даже базовую гигиену безопасности», — пишет один из членов GhostShell.

    • Полный текст заявления, скриншоты с доказательствами и ссылки на скачивание дампа можно найти здесь:
     
    wakariio нравится это.