罗马尼亚黑客GhostShell泄露3600万条数据

Talos  186天前

150913035312_cn_cyber_internet_976x549_reuters.jpg

 24岁的罗马尼亚黑客GhostShell前日泄露大量数据,他声称这些数据通过110台未经配置的MongoDB服务器获取。

GhostShell向外媒透露,据粗略估计,大约有3600万条用户记录被泄露,其中包含360万条数据包含用户密码。

此黑客在Twitter上宣布数据泄露事件,并发布PasteBin网址链接,用户可以在这里找到一份实施攻击的原因声明、被攻服务器的截图以及可供用户下载数据的多个链接。

GhostShell泄露了5.6 GB的数据

下载包为598MB的ZIP文件,解压后为5.6GB,包含110个文件夹,分别以被黑服务器的IP命令。

每个文件包含截图作为GhostShell访问服务器的证据,一个包含被攻服务器详细信息的文本文档以及整个数据库转储。

根据每个公司的性质,这些数据库包括的信息有真实姓名、用户名、电子邮箱地址、密码、性别、地理位置信息、社交媒体信息、用户手机型号详情、浏览器信息、API证书甚至包含头像。

声明中,GhostShell表示,他只使用了像Shodan这样简单的扫描器就发现了这些庞大的数据库。他将Project Vori Dazel描述为

GhostShell称,他访问的所有这些数据库,其根用户没有用户名和密码,而且含有大量开放端口。

他表示希望发布攻击活动信息,并希望公司在服务器安全方面采取更明智的方法。

他还表示,只要他想就可以收集更多数据,因为还有其他多个服务器仍在线开放外部连接。

GhostShell传递的信息与他先前的攻击活动“光黑客主义”(Light Hacktivism)一致,致力于发现并暴露漏洞和差劲的安全措施,最终目的是漏洞得以修补,安全措施更有力。之前,他还发动了更具攻击性的活动,名为“黑暗黑客行为”(Dark Hacktivism)。


来源:E安全

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全

nosec.org All Rights Reserved 京ICP备15042518号