Совершенно случайно, поддавшись скуке, исследователь в области информационной безопасности Крис Викери (Chris Vickery) решил покопаться в поисковике Shodan и поискать открытые всему свету БД. В итоге, Викери обнаружил порядка 25 млн различных аккаунтов, из которых 13 млн принадлежали пользователям программы MacKeeper. База включает их имена, email-адреса, имена пользователей, парольные хеши, IP-адреса, номера телефонов и системную информацию.

14 декабря Крис Викери опубликовал на Reddit пост, в котором рассказал, что его изыскания принесли совершенно неожиданные плоды. Покопавшись в Shodan, при помощи нехитрого  запроса «port:27017», исследователь обнаружил огромное количество незащищенных данных. По умолчанию MongoDB использует для работы TCP порт 27017, так что получить доступ к неправильно настроенной БД может любой желающий, достаточно лишь проявить немного смекалки.

DzNthuy
Скриншот, который Викери предоставил в качестве доказательства

Исследователь рассказал, что помимо 21 Гб данных MacKeeper, он обнаружил информацию пользователей видеочата KHello (2,6 млн аккаунтов), игрового сайта Slingo (2,5 млн аккаунтов) и фитнес-приложения iFit (более 570 000 пользователей).

Викери пишет, что хотя пароли пользователей MacKeeper зашифрованы, компания, судя по всему, использует ненадежные MD5 хеши, которые можно взломать за считанные секунды.

В июле 2015 года аналогичный поиск уже проводил основатель Shodan  Джон Мазерли (John Matherly). Тогда он обнаружил более 30 000 незащищенных баз MongoDB. После того как Викери опубликовал свой пост, Мазерли решил проверить, что изменилось с лета и провел повторное сканирование. К сожалению, стало только хуже: теперь публично доступны более 35 000 баз MongoDB, то есть на 5000 больше, чем в июле. Суммарно открытые базы начитывают порядка 685 терабайт данных, в основном они размещенны на хостингах Amazon, Digital Ocean и платформе Aliyun, компании Alibaba.

Самые популярные имена БД, по данным Мазерли на 15 декабря 2015 года:

  • local: 33,947
  • admin: 23,970
  • db: 8,638
  • test: 6,761
  • config: 859
  • test1: 612
  • mydb: 549
  • DrugSupervise: 382
  • Video: 376
  • mean-dev: 252

Компания Kromtech, которая разрабатывает MacKeeper, уже сообщила, что «баг» исправлен, а также поспешила успокоить пользователей, заявив, что доступ к БД сумел получить только Викери. То есть данные пользователей не были скомпрометированы хакерами, так как использовать эту простую лазейку никто, похоже, не додумался. Представители Kromtech также связались с Викери, чтобы убедиться, что он не использует полученную информацию с дурными намерениями.

Фото: Kevin Whitman



2 комментария

  1. John Cramer

    17.12.2015 at 09:37

    «Представители Kromtech также связались с Викери, чтобы убедиться, что он не использует полученную информацию с дурными намерениями» — не иначе, заставили мамой поклясться! 🙂

  2. Int

    19.12.2015 at 17:47

    Интересно, как они узнали, что больше никто не воспользовался? Голосовалку на сайте повесили что ли?

Оставить мнение