تسريب قاعدة بياناتID App - caller id
تم اكتشاف تثبيت MongoDB غير المحمي من قبل خبراء الأمن Ran Locar و Noam Rotem ، وقاعدة البيانات تحتوي على أرقام الهواتف المحمولة ، بيانات تسجيل التطبيق (الاسم الكامل ، البريد الإلكتروني ، حساب Viber ، النوع ، إلخ) ، معلومات الجهاز (البائع ، الطراز ، الرقم التسلسلي ، IMEI ، عنوان MAC ، رقم SIM ، إصدار نظام التشغيل ، آخرون) ، تفاصيل مشغل الاتصالات ، إحداثيات GPS لبعض المستخدمين وسجلات نشاط المستخدمين (تفاصيل المكالمات الفردية والبحث عن الأرقام).
المستخدمين ، ويمكن للجهات الفاعلة التهديد استخدامها في نشاط المراقبة.
قد يتيح توفر بيانات GPS لبعض المستخدمين للمهاجمين تعقبهم.
حجم قاعدة البيانات 585.7 جيجا بايت ، وخلال وقت ترك قاعدة البيانات مكشوفة لاحظ لوكار عددًا كبيرًا من السجلات الجديدة التي تمت إضافتها ، وهو ظرف يشير إلى أنه كان خادم الإنتاج المستخدم من قبل تطبيق دليل.
عثر Local أيضًا على بعض البيانات المشفرة في قاعدة البيانات وأيضًا ملاحظة فدية ، ومن المحتمل أن يكون هناك ممثل تهديد قام بالوصول إلى الأرشيف وحاول ابتزاز الأموال للشركة.
يقول لوكار: في وقت من الأوقات ، وصل ممثل تهديد أيضًا إلى قاعدة البيانات ، وقام بتشفير بعض البيانات ، وترك ملاحظة فدية ، لكن فريق دليل تكنولوجيا المعلومات لم يلاحظ الاختراق واستمر في حفظ بيانات المستخدم الجديدة وسجلات التطبيق على أعلى من قاعدة البيانات للخطر واضح. "ذكرت ZDNet.
وفقًا لـ ZDNet ، تضمنت قاعدة البيانات 208،000 رقم هاتف فريد جديد و 44 مليون حدث تطبيق تمت إضافته في الشهر الماضي.
أبلغ لوكار عن النتائج التي توصل إليها إلى موظفي دليل في 26 فبراير.
المستخدمين ، ويمكن للجهات الفاعلة التهديد استخدامها في نشاط المراقبة.
قد يتيح توفر بيانات GPS لبعض المستخدمين للمهاجمين تعقبهم.
حجم قاعدة البيانات 585.7 جيجا بايت ، وخلال وقت ترك قاعدة البيانات مكشوفة لاحظ لوكار عددًا كبيرًا من السجلات الجديدة التي تمت إضافتها ، وهو ظرف يشير إلى أنه كان خادم الإنتاج المستخدم من قبل تطبيق دليل.
عثر Local أيضًا على بعض البيانات المشفرة في قاعدة البيانات وأيضًا ملاحظة فدية ، ومن المحتمل أن يكون هناك ممثل تهديد قام بالوصول إلى الأرشيف وحاول ابتزاز الأموال للشركة.
يقول لوكار: في وقت من الأوقات ، وصل ممثل تهديد أيضًا إلى قاعدة البيانات ، وقام بتشفير بعض البيانات ، وترك ملاحظة فدية ، لكن فريق دليل تكنولوجيا المعلومات لم يلاحظ الاختراق واستمر في حفظ بيانات المستخدم الجديدة وسجلات التطبيق على أعلى من قاعدة البيانات للخطر واضح. "ذكرت ZDNet.
وفقًا لـ ZDNet ، تضمنت قاعدة البيانات 208،000 رقم هاتف فريد جديد و 44 مليون حدث تطبيق تمت إضافته في الشهر الماضي.
أبلغ لوكار عن النتائج التي توصل إليها إلى موظفي دليل في 26 فبراير.
رابط الخبر
https://securityaffairs.co/wordpress/82233/data-breach/dalil-data-leak.html
ليست هناك تعليقات:
إرسال تعليق