1. Новые покупки

    23.04.2018: Специалист по трафику, трафик-менеджер - Convert Monster (2018)

    23.04.2018: WordPress для верстальщика - Исламов (3.2018)

    23.04.2018: Пассивная схема доход от 75 000 в месяц

    23.04.2018: Еnvаtо Еlеmеnts - слив подписки 2017 [1,3 Терабайта годноты]

    22.04.2018: Юмор Начало 2.0 Развитие чувства юмора - Павел Воля (2018)

    22.04.2018: Нейро-мио-фасциальные манипуляции в комплексной мануальной терапии - Сапир (2017)

    22.04.2018: [SilverStone] Имитация камня

    21.04.2018: Опционы На Старт! - Пурнов (2017)

    21.04.2018: Видео Омоложение - Эрик Томпсон (обновлённая версия 2018)

    21.04.2018: [Udemy.com] Взламываем сайты / Тестирование на проникновение с нуля - Все 7 частей!

    21.04.2018: АНИМАЦИОННЫЙ ВИДЕО-ПРОРЫВ 2.0 - Сергей Панферов

    21.04.2018: Бизнес молодость "Метаморфозы" Базовый курс

    20.04.2018: [НЛП] Архетипы - Чекчурин, Парханович (2018)

    20.04.2018: Инженер тендерного отдела - Черняк на Udemy (2018)

    19.04.2018: Схема пассивного заработка от 800р в сутки с одного потока (2017)

    18.04.2018: Прибыльная стратегия продаж на Amazon – Online Arbitrage (2017)

    17.04.2018: Обучение в мастер-группе по ударной раскрутке сайтов - Новосёлов (2018)

    17.04.2018: Курс Максима Солдаткина по веб-дизайну и UX/UI с трудоустройством Дизайнер 2.0

    16.04.2018: Взламываем сайты / тестирование на проникновение с нуля - часть 2 из 7

    15.04.2018: EdmarketConf - конференция по онлайн-образованию (2018)

    14.04.2018: Монетизация Вконтакте 2.0 - Сычёв (2018)

    14.04.2018: Секреты мужской психологии - Бахтиозина Татьяна (2016)

    13.04.2018: ИНСТАКУРС 6: С НУЛЯ ДО ПРОФИ - Делай деньги (2018)

    13.04.2018: [Претекст] 70 книг: продажи, управление, влияние, бизнес, психология, маркетинг, коучинг

    12.04.2018: Введение в BlockChain и смарт-контракты. За что программистам платят 150.000 рублей в месяц+ БОНУС

    12.04.2018: Как защититься от мужских измен - Бахтиозина Татьяна(2016)

    12.04.2018: Как стать женщиной, которую одаривают мужчины- Бахтиозина Татьяна (2016)

    12.04.2018: Деньги (крупные суммы) из товарных дорвеев - Авторская (2018)

    11.04.2018: Как зарабатывать на картинках от 1500 руб в день (2018)

    11.04.2018: [БМ-Бизнес Молодость] - Реальный YouTube 2018

    10.04.2018: Как запустить свою онлайн-школу с доходом 100 000 - 300 000 рублей в месяц - Борисов

    06.04.2018: Пресеты LR Сергей Кабанков и Анюта Рай

    06.04.2018: Курс Моделирование женского платья (fashionelement)

    06.04.2018: Технология производства изделий из каменной крошки

    06.04.2018: Дорвеи для нищебродов - Заработок без вложений (2017)

    05.04.2018: Страх подхода — решение для интровертов - Джеймс Маршалл (2018)

    04.04.2018: Магия сексуальности (интенсив, пакет Жрица) - Мирная (2017)

    04.04.2018: Английский. Живая Разбериха - Счастливая (2017)

    03.04.2018: Рождественская раздача - 45 вебинаров! - Бауман

    01.04.2018: Основы блокчейн - Pluralsight (Полный перевод 2018)

    31.03.2018: Денежный магнит -Бахтиозина Татьяна (2018)

    30.03.2018: Как оставаться любимой для одного и желанной для многих - Чернозем (2016)

    30.03.2018: Сценарии жизни людей - Клод Штайнер (2018)

    30.03.2018: Mirantique 2 - Достижение цели проще - KimEvolution (2018)

    29.03.2018: Магия Влюбления - Бахтиозина Татьяна (2016)

    29.03.2018: Как создавать статейники (mfc) на копипасте - Громов (2018)

    29.03.2018: Искусство таро. Полный курс - Попов

    28.03.2018: Курс разработки на блокчейне Ethereum, создания смартконтрактов и сайтов для ICO

    28.03.2018: Как зарабатывать с одного сайта более 300К рублей в месяц - Квасов (2018)

    28.03.2018: Содание организационной политики и накопление знаний в компании - Торбосов

    28.03.2018: Пошив базового гардероба с нуля

    26.03.2018: Фитнес модель за 4 месяца - 4.0 (2017, ФМ4М)

    25.03.2018: Основы дизайна интерьеров - Highlights (2017)

    25.03.2018: MemberShip под ключ (+ транскрибация) - Юрий Черников (2018)

    23.03.2018: Выйди из зоны комфорта - Брайан Трейси (Аудиокнига + Рабочая тетрадь)

    23.03.2018: Порно - Почему оно разрушит твою сексуальную жизнь - Джеймс Маршалл (2018)

    23.03.2018: Секреты хакеров! Полный курс по кибербезопасности - Udemy (2017)

    22.03.2018: Руководство по быстрому запуску и продвижению магазина на etsy (2018)

    22.03.2018: [OpenCart] МегаПак 79 шаблонов от Pavothemes +200 модулей и 20 шаблонов от opencart2x

    22.03.2018: Госзаказ от теории до контракта (2017)

    22.03.2018: Как разобраться со своим гневом? Семинар - Бурхаев (2018)

    20.03.2018: Backend Интернет-Магазина (Веб Разработка, 2 четверть) - GeekUniversity (2018)

    19.03.2018: 20 Золотых процессов на все случаи жизни - Саянов (2017)

    19.03.2018: Как женщине вернуть свою силу и энергию - Бахтиозина (2017)

    15.03.2018: Обучение торговли криптовалютам - Яковенко

    10.03.2018: Поставщики [Оптовик 8.0] Бизнес с Китаем от А до Я всего за 1 месяц

    10.03.2018: Курс по личной эффективности - Сорокин aka Smart (2017)

    10.03.2018: Копирование крупных сайтов - Авторская (2018)

    08.03.2018: Схема по созданию кредитной карты на гражданина USA профит от 1000$

    08.03.2018: Vip Ключ Jackpot - Клинг

    04.03.2018: Секреты современного программирования - [email protected] (2017)

    03.03.2018: Как открыть свой обменный пункт электронных денег и криптовалют - Monta

    03.03.2018: Взламываем сайты / тестирование на проникновение с нуля - часть 3 из 7

    02.03.2018: Чёрная автоматика - Корнилов ака kote.ws (2018)

    02.03.2018: Изготовление сабвуферов Стелс - Туманов (2017)

    28.02.2018: Набор иконок в разных форматах - Font Awesome 5 PRO (Line, Solid, Regular)

    28.02.2018: Как уличить жену в измене - Женские секреты

    28.02.2018: Автонаполняемый новостной портал World news [ English ]

    28.02.2018: Большой Интенсив Александра Писаревского

    24.02.2018: Криптотрейдинг от практика ( CryptoInside )

    24.02.2018: Обучение Бизнесу с Китаем от 100$ к 10.000$ за 2 месяца коучинг 21 (Версия Платинум)

    23.02.2018: Рецепт от рака из Третьего Рейха , продления жизни и 25 других серьезных заболеваний 4/6

    19.02.2018: Криптобизнес 2.0

    18.02.2018: Design GYM 4.0 Курс Данила Фимушкина

    17.02.2018: Заработок криптовалюты с помощью двух сервисов - Якупов

    17.02.2018: Курс Максима Солдаткина по веб-дизайну и UX/UI с трудоустройством Дизайнер 2.0 (2-ой месяц)

    15.02.2018: Супердоходные сайты от А до Я - Деригина (2017)

    13.02.2018: Прибыльные ниши на Etsy - Федосенко (2017)

    12.02.2018: Аналитика данных. Онлайн-курс.

    12.02.2018: Контрактные автозапчасти - Гордеев

    04.02.2018: Instagram-аккаунт для роста вашего бизнеса (2017)New!

    29.01.2018: Интернет-профессия “Мастер анимационного видео”

    28.01.2018: Программирование - Дуйко (2018)

    27.01.2018: Как новичку с нуля начать зарабатывать от 7000 рублей в день.

    27.01.2018: [Практика] Уникальный белый заработок на услуге до 90 т.р. в месяц (2017)

    25.01.2018: Крипто-портфель на 2018 год

    25.01.2018: Факультет по Веб Разработке (1: Frontend ИнтМаг) - GeekUniversity (2017)

    24.01.2018: Ликвидация склада StratoПлана 2017

    21.01.2018: Как начать майнить и получать доход (от 1500 до 5000 рублей в месяц) со своей видеокарты

    20.01.2018: Порталы Судьбы - Клинг

  2. Получи максимум инфопродуктов, оформи подписку всего за 295 рублей!
    Скрыть объявление

Чтиво Хакеры из группы GhostShell выложили в открытый доступ дампы 110 серверов MongoDB

Тема в разделе "Интернет, Компьютеры и IT-новости", создана пользователем Gustav, 8 июн 2016.

  1. Gustav

    Gustav Команда форума Администратор

    Сообщения:
    10.198
    Симпатии:
    22.958
    Хакеры из группы GhostShell выложили в открытый доступ дампы 110 серверов MongoDB

    Небезызвестные хакеры GhostShell слили в интернет информацию примерно о 36 млн пользователей. Впрочем, еще до того как GhostShell опубликовали свое заявление и ссылки на скачивание дампа, эта информация уже была доступна любому желающему. Дело в том, что хакеры собрали этот дамп со 110 различных серверов MongoDB, которые были настроены неверно и раскрывали данные любому, кто умеет пользоваться Shodan.

    На PasteBin взломщики опубликовали не только ссылки на скачивание архива объемом 598 Мб (в распакованном виде 5,6 Гб данных), но также выложили скриншоты со всех пострадавших серверов и объяснили, зачем так поступают.

    Опубликованный GhostShell архив аккуратен и упорядочен. Дамп содержит 110 папок, название каждой из которых — это IP-адрес пострадавшего сервера. Внутри директории содержатся скриншоты, доказывающие, что хакеры действительно проникали на сервер, текстовый файл, описывающий конфигурацию сервера, а также дамп хранившейся там информации.

    GhostShell похитили самую разную информацию: содержимое каждой папки зависит от того, чем занималась та или иная пострадавшая компания. В основном базы данных содержат реальные имена, юзернеймы, email-адреса, пароли, геолокационную информацию, а также данные о браузерах пользователей, их смартфонах, аккаунтах в социальных сетях и так далее.

    В официальном заявлении, которое сопровождало публикацию всех этих данных, хакеры пояснили, что для поиска уязвимых серверов MongoDB они использовали только поисковик Shodan и другие простейшие сканеры. По их словам, ни один из серверов не был защищен логином и паролем, а также на всех серверах было открыто большое количество портов (22, 53, 80, 81, 110, 137, 143, 443, 465, 993, 995, 3000, 8080, 27017, 3306, 6379, 8888, 28017, 64738, 25565).

    GhostShell пишут, что публикуют все эти данные, чтобы привлечь внимание к проблеме. По их словам, этот поступок является публичным протестом против халатного отношения к безопасности. Более того, взломщики утверждают, что могли бы собрать куда больше информации, если бы захотели, потому что неправильно настроенных серверов MongoDB в интернете гораздо больше.

    «Я сливаю данные более чем 36 млн аккаунтов/пользователей из разных сетей, чтобы привлечь внимание к проблеме. Вот чтобы бывает, когда вы решаете не утруждаться и не используете даже простейшие логин и пароль, и не проверяете открытые порты, позволяя кому угодно зашифровать данные. Пусть это послужит жестоким напоминанием о том, что случается, если не соблюдать даже базовую гигиену безопасности», — пишет один из членов GhostShell.

    • Полный текст заявления, скриншоты с доказательствами и ссылки на скачивание дампа можно найти здесь:
     
    wakariio нравится это.