223GB數據泄露：美共和黨電話拉票公司MongoDB資料庫被黑

更多全球網路安全資訊盡在E安全官網www.easyaq.com

E安全10月13日訊 今年一月，美國共和黨電話拉票公司Victory Phones的MongoDB資料庫被黑，幾十萬為政治活動捐款的美國公民數據遭到泄露。被竊文件223GB，共包含約20億行數據。

政治活動捐款詳細數據泄露

Victory Phones代表共和黨候選人進行電話拉票，通過拉票電話擴大共和黨選民規模，這家公司還為競選活動籌款。

從資料庫的信息類型來看，被盜資料庫主要涉及政治活動捐款個人的數據。

公開記錄顯示，美國肯塔基州參議員Rand Paul 向Victory Phones支付20.76萬美元，阿拉巴馬州共和黨眾議員Martha Roby向其支付7.96萬美元，此外，這家公司還收取10.40萬美元宣傳密歇根共和黨的活動。（此處數據只保留2位小數）

泄露的數據詳情

泄露數據查詢網站Have I Been Pwned創建者Troy Hunt（特洛伊·亨特）收到的資料庫副本顯示，遭遇泄露的數據包含16萬6046個唯一電子郵箱。同時還包括姓名、郵寄地址、電子郵箱、電話號碼、性別和捐款金額。

Hunt還聯繫了文件中出現的個人，經證實，數據屬實。有一個文件包含員工用戶名、哈希和加鹽密碼、郵寄地址和用戶登錄IP地址。

加鹽密碼：一種對系統登錄口令的加密方式，它實現的方式是將每一個口令同一個叫做」鹽「（salt）的n位隨機數相關聯。一般用於在原密碼後面追加一些無關字元後在進行不可逆加密（例如MD5）

Victory Phones首席執行官David Dishaw（戴維·迪肖）未置評數據的「真實性和有效性」。Dishaw證實，今年1月初，公司的MongoDB實例遭遇入侵，此後公司未收到勒索信或類似通信。Victory Phones公司已採取措施保護數據安全，並在入侵發生時通知了客戶。他表示公司將繼續跟進。

今年年初，2.7萬個不安全的MongoDB資料庫被竊取，並遭遇勒索攻擊。許多配置不當的這類資料庫不包含密碼，黑客可能訪問下載數據以此勒索受害者。

截止10月12日凌晨，通過Shodan仍能搜索具有開發資料庫埠的Victory Phones伺服器。

Hunt表示，2016年底至2017年初，大批MongoDB實例因配置漏洞遭遇攻擊。之所以會發生這樣的事件，是因為組織機構將資料庫置於公開的網段，並且未設置任何保護措施，例如密碼。75%的被泄電子郵箱已收錄在Have I Been Pwned資料庫中。

MongoDB資料庫遭黑客頻繁關注

研究人員Chris Vickery曾多次發現開放的MongoDB暴露在互聯網上：

今年9月初，MongoDB資料庫遭遇勒索攻擊，三個黑客團伙劫持了2.6萬餘台伺服器，其中一個團伙劫持2.2萬台伺服器。安全研究人員認為這一系列攻擊是「MongoDB啟示錄」（MongoDB Apocalypse，自2016 年12月至2017年上半年）的延續。

這些黑客組織成員在互聯網上掃描開放外部連接的MongoDB資料庫，清除並用勒索程序替換了資料庫中的數據。

這些暴露的資料庫中大多數為測試系統，但其中一部分包含重要生產數據，因此仍有一些公司最終支付了贖金。但與此前的勒索攻擊不同的是，這一次用戶支付了贖金並沒有換回相應的數據，黑客根本就沒有掌握他們的數據，用戶只是被戲耍了一番。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！