本文作者:Pierluigi Paganini,由悬镜安全实验室独家翻译,如需转载请标注:http://www.xmirror.cn/
安全研究员Chris Vickery发现一个Sanrio数据库,该数据库配置错误,并在2015年向公众公开。
2015年12月,Vickery向Databreaches.net和Salted Hash报告了发现。
根据Vickery不仅主数据库sanriotown.com受到影响,以下网站的风扇门户也受到泄漏的影响:
hellokitty.com;
hellokitty.com.sg;
hellokitty.com.my;
hellokitty.in.th;
mymelody.com.
专家注意到,186,261份记录属于Sanrio 18岁以下的用户。
在发现时,Sanrio解释说,它不相信数据被盗。 现在相同的MongoDB数据库已经在网上浮出水面,330万条记录使Hello Kitty球迷面临风险。
周末期间,数据泄露通知服务LeakedSource确认,一个包含3,345,168万用户的Sanrio数据库已在线上显示。
泄露数据库中包含的记录包括姓和性别,性别,编码生日(容易翻转),国家,电子邮件地址,SHA-1哈希密码,带有相应答案的密码提示问题以及其他信息。
Vickery证实,LeakedSource提供的数据与他一年多前发现的数据完全相同。
两个数据库之间的唯一区别是在LeakedSource记录中称为“incomeRange”的字段,它在原始归档中不存在。
“incomeRange”属性带有从0到150的值,但它仍然不清楚其含义。
Chris Vickery发现了许多其他在互联网上暴露的开放MongoDB的骇人听闻的案例。
在2015年12月,安全专家发现在线的美国选民的1.91亿条记录,在2016年4月,他还发现了一个132 GB的MongoDB数据库在线打开并包含9340万墨西哥选民记录。
2016年3月,Chris Vickery在网上发现了Kinoptic iOS应用程序的数据库,该应用程序被开发者抛弃,详细信息超过198,000个用户。
几个小时前,我发表了另一篇有关对错误配置的MongoDB数据库的网络攻击的文章。
MongoDB ransom攻击飙升,根据澳大利亚通信和媒体管理局Antipodes的数量被黑客攻击的系统超过双倍到27,000在短短一天。
据专家介绍,黑客正在实施一个勒索机制,从脆弱的数据库复制和删除数据。