พบฐานข้อมูลอีเมลกว่า 11 ล้าน รั่วไหล!

นักวิจัยด้านความปลอดภัย Bob Diachenko ได้พบว่ามีการเปิดเผยฐานข้อมูลผ่านการใช้ search engine Shodan

ฐานข้อมูลนี้มีขนาดประมาณ 43.5 GB ซึ่งภายในประกอบไปด้วยข้อมูลบัญชีอีเมลกว่า 10,999,535 บัญชี แต่ละบัญชีจะประกอบไปด้วยชื่อ-นามสกุล, ที่อยู่, รหัสไปรษณีย์, รัฐ และเมืองของเจ้าของบัญชี

บัญชีรายชื่ออีเมลทั้งหมดนี้ส่วนใหญ่มาจาก Yahoo! Hacker จะใช้ประโยชน์จากข้อมูลเหล่านี้เพื่อทำการส่งอีเมลสแปม ขโมยข้อมูลต่างๆ หรืออาจส่ง maleware เพื่อทำการขุดเหมือง หรือเรียกค่าไถ่ หรือสอดแนม หรือขโมยข้อมูลทางธนาคาร เป็นต้น

Diachenko ได้แสดงข้อมูลตัวอย่างที่คาดว่าอาจได้มาจากการที่ผู้ใช้เข้าเว็บ SaveSpy ซึ่งเป็นเว็บที่สามารถให้ผู้ใช้พิมพ์คูปองลดราคาเพื่อนำไปใช้เป็นส่วนลดในการซื้อสินค้า หรือบริการ เว็บนี้ถูกสร้างขึ้นมาเมื่อประมาณวันที่ 13 สิงหาคมในปีนี้ และเป็นเว็บที่เป็น affiliate กับ Coupons.com ซึ่งทาง Quotient Technology เป็นเจ้าของเว็บไซต์

ที่มา Bleeping computer

ในตอนนี้ข้อมูลเหล่านี้ได้มาจาก MongoDB ที่อยู่บนโฮสติ้งของ Grupo-SMS USA, LLC และทุกที่ๆ ใครก็สามารถเข้าถึงได้

Diachenko ได้ติดต่อไปยัง Quotient Technology แล้ว แต่ยังไม่ได้รับการตอบรับใดๆ กลับมา

ที่มา Bleeping computer