与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

223GB数据泄露:美共和党电话拉票公司MongoDB数据库被黑

发布时间:2018-04-19 来源: 浏览次数:7576次

美国共和党电话拉票公司Victory Phones的MongoDB数据库被黑,几十万为政治活动捐款的美国公民数据遭到泄露。被窃文件223GB,共包含约20亿行数据。

政治活动捐款详细数据泄露

Victory Phones代表共和党候选人进行电话拉票,通过拉票电话扩大共和党选民规模,这家公司还为竞选活动筹款。

从数据库的信息类型来看,被盗数据库主要涉及政治活动捐款个人的数据。

公开记录显示,美国肯塔基州参议员Rand Paul 向Victory Phones支付20.76万美元,阿拉巴马州共和党众议员Martha Roby向其支付7.96万美元,此外,这家公司还收取10.40万美元宣传密歇根共和党的活动。(此处数据只保留2位小数)

泄露的数据详情

泄露数据查询网站Have I Been Pwned创建者Troy Hunt(特洛伊·亨特)收到的数据库副本显示,遭遇泄露的数据包含16万6046个唯一电子邮箱。同时还包括姓名、邮寄地址、电子邮箱、电话号码、性别和捐款金额。

Hunt还联系了文件中出现的个人,经证实,数据属实。有一个文件包含员工用户名、哈希和加盐密码、邮寄地址和用户登录IP地址。

加盐密码:一种对系统登录口令的加密方式,它实现的方式是将每一个口令同一个叫做”盐“(salt)的n位随机数相关联。一般用于在原密码后面追加一些无关字符后在进行不可逆加密(例如MD5)

Victory Phones首席执行官David Dishaw(戴维·迪肖)未置评数据的“真实性和有效性”。Dishaw证实,今年1月初,公司的MongoDB实例遭遇入侵,此后公司未收到勒索信或类似通信。Victory Phones公司已采取措施保护文件加密数据安全,并在入侵发生时通知了客户。他表示公司将继续跟进。

今年年初,2.7万个不安全的MongoDB数据库被窃取,并遭遇勒索攻击。许多配置不当的这类数据库不包含密码,黑客可能访问下载数据以此勒索受害者。

截止10月12日凌晨,通过Shodan仍能搜索具有开发数据库端口的Victory Phones服务器。

Hunt表示,2016年底至2017年初,大批MongoDB实例因配置漏洞遭遇攻击。之所以会发生这样的事件,是因为组织机构将数据库置于公开的网段,并且未设置任何保护措施,例如密码。75%的被泄电子邮箱已收录在Have I Been Pwned数据库中。

MongoDB数据库遭黑客频繁关注

研究人员Chris Vickery曾多次发现开放的MongoDB暴露在互联网上:

2015年12月,Vickery在网上发现错误配置的MongoDB数据库暴露了1.91亿条美国选民的记录。

2016年4月,他发现132GB的MongoDB数据库暴露在网上,其中包含9340万墨西哥选民记录。

今年9月初,MongoDB数据库遭遇勒索攻击,三个黑客团伙劫持了2.6万余台服务器,其中一个团伙劫持2.2万台服务器。安全研究人员认为这一系列攻击是“MongoDB启示录”(MongoDB Apocalypse,自2016 年12月至2017年上半年)的延续。

这些黑客组织成员在互联网上扫描开放外部连接的MongoDB数据库,清除并用勒索程序替换了数据库中的数据。

这些暴露的数据库中大多数为测试系统,但其中一部分包含重要生产数据,因此仍有一些公司最终支付了赎金。但与此前的勒索攻击不同的是,这一次用户支付了赎金并没有换回相应的数据,黑客根本就没有掌握他们的数据,用户只是被戏耍了一番。

推荐新闻

澳大利亚SA Health医院意外暴露7200名儿童个人资料

2018-08-09

以下是一则关于另一起医疗数据泄露的报道,这一次受影响的是澳大利亚公民。在上周六,澳大利亚SA H...

马来西亚再曝个人信息泄露案 事件涉及超44万人

2018-01-29

马来西亚媒体日前报道,该国超过22万名器官捐献者及其亲属的个人信息遭到泄露,这是半年来马来西亚发生的第二起重大个人...

过完年黑客也开工了,国内两家医院连遭比特币勒索

2018-02-27

近日,湖北襄阳南漳县人民医院系统被植入升级版勒索病毒后陷入瘫痪,黑客要求支付比特币才能恢复正常。据称这次勒索的比特...

两名少年黑客因盗号70万个被俄罗斯警方逮捕

2018-07-03

俄罗斯警方近日逮捕了两名少年黑客,他们涉嫌非法侵入俄罗斯的在线商店、在线支付系统和博彩门户网站...

文件备份时要注意哪些问题?

2019-11-20

近些年来黑客攻击数量呈下滑趋势,但是因网络故障导致文件损坏的问题不胜枚举,为了避免此类意外事故导致遭受损失,需要将...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部