Информация о 36 миллионах пользователей была размещена хакерами из GhostShell в интернете.
Примечательно, что эти данные были доступны пользователям еще до того, как взломщики обнародовали свое заявление и ссылки на загрузку дампа, собранного со 110 разных серверов MongoDB. Эти серверы были настроены неправильно, в результате чего любой человек с помощью Shodan мог получить доступ к информации.
На PasteBin хакеры разместили ссылки на загрузку архива, имеющего в распакованном виде объем 5,6 гигабайт, а также скриншоты со всех скомпрометированных серверов.
В архиве, обнародованном GhostShell, присутствует 110 папок, каждая из которых названа IP-адресом скомпрометированного сервера. Внутри каждой папки находятся скриншоты, являющиеся доказательством проникновения хакеров на сервер, текстовый документ с описанием конфигурации сервера, а также дамп информации, которая там хранилась.
В базе данных содержатся имена, логины, пароли, адреса электронных почтовых ящиков, сведения о местоположении, данные о пользовательских браузерах, мобильных устройствах, учетных записях в социальных сетях.
Как указано в заявлении хакеров, для поиска уязвимых серверов MongoDB ими применялся только поисковик Shodan и его аналоги. Как утверждает взломщики, все скомпрометированные серверы не были защищены логином и паролем, а также имели большое количество открытых портов.
Хакеры из GhostShell заявили, что цель публикации этих данных – привлечение внимания к данной проблеме. Как утверждают взломщики, своим поступком они выразили протест против халатности в вопросах безопасности.