223GB数据泄露:美共和党电话拉票公司MongoDB数据库被黑

Talos  299天前

Cvmo8lz441iAP2P5AABdp0nvhnw463.jpg

10月13日讯 今年一月,美国共和党电话拉票公司Victory Phones的MongoDB数据库被黑,几十万为政治活动捐款的美国公民数据遭到泄露。被窃文件223GB,共包含约20亿行数据。

Victory Phones代表共和党候选人进行电话拉票,通过拉票电话扩大共和党选民规模,这家公司还为竞选活动筹款。

从数据库的信息类型来看,被盗数据库主要涉及政治活动捐款个人的数据。

公开记录显示,美国肯塔基州参议员Rand Paul 向Victory Phones支付20.76万美元,阿拉巴马州共和党众议员Martha Roby向其支付7.96万美元,此外,这家公司还收取10.40万美元宣传密歇根共和党的活动。(此处数据只保留2位小数)

泄露数据查询网站Have I Been Pwned创建者Troy Hunt(特洛伊·亨特)收到的数据库副本显示,遭遇泄露的数据包含16万6046个唯一电子邮箱。同时还包括姓名、邮寄地址、电子邮箱、电话号码、性别和捐款金额。

Hunt还联系了文件中出现的个人,经证实,数据属实。有一个文件包含员工用户名、哈希和加盐密码、邮寄地址和用户登录IP地址。

加盐密码:一种对系统登录口令的加密方式,它实现的方式是将每一个口令同一个叫做”盐“(salt)的n位随机数相关联。一般用于在原密码后面追加一些无关字符后在进行不可逆加密(例如MD5)

Victory Phones首席执行官David Dishaw(戴维·迪肖)未置评数据的“真实性和有效性”。Dishaw证实,今年1月初,公司的MongoDB实例遭遇入侵,此后公司未收到勒索信或类似通信。Victory Phones公司已采取措施保护数据安全,并在入侵发生时通知了客户。他表示公司将继续跟进。

今年年初,2.7万个不安全的MongoDB数据库被窃取,并遭遇勒索攻击。许多配置不当的这类数据库不包含密码,黑客可能访问下载数据以此勒索受害者。

截止10月12日凌晨,通过Shodan仍能搜索具有开发数据库端口的Victory Phones服务器。

Hunt表示,2016年底至2017年初,大批MongoDB实例因配置漏洞遭遇攻击。之所以会发生这样的事件,是因为组织机构将数据库置于公开的网段,并且未设置任何保护措施,例如密码。75%的被泄电子邮箱已收录在Have I Been Pwned数据库中。


来源:E安全

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论