Một tin tặc Rumani có biệt danh GhostShell, 24 tuổi, vừa tiết lộ thông tin của hơn 36 triệu tài khoản người dùng lấy được từ 110 máy chủ MongoDB được cấu hình sai, trong đó có khoảng 3,6 triệu hồ sơ bao gồm cả mật khẩu.
Theo đó, GhostShell đã công bố thông tin về dữ liệu rò rỉ trên Twitter kèm theo một liên kết đến Pastebin, nơi đăng tuyên bố liên quan đến lý do của vụ tấn công, ảnh chụp màn hình từ tất cả các máy chủ bị xâm nhập và các liên kết khác nhau để tải dữ liệu.
Theo đường dẫn mà tin tặc cung cấp, người dùng có thể tải về một tập tin zip có dung lương 598 MB, giải nén sẽ được 5,6 GB dữ liệu, chứa trong 110 thư mục được đặt tên dựa trên IP của máy chủ bị xâm nhập. Mỗi thư mục có chứa 1 ảnh chụp màn hình làm bằng chứng truy cập của tin tặc, 1 tập tin văn bản chi tiết về thông tin máy chủ bị tấn công bà toàn bộ cơ sở dữ liệu.
Tùy vào từng máy chủ, cơ sở dữ liệu có chứa các thông tin như tên thật, tên người dùng, email, mật khẩu, giới tính, vị trí, thông tin truyền thông xã hội và thông tin chi tiết về thiết bị thông minh của người dùng, thông tin trình duyệt, API và cả ảnh avatar.
Trong tuyên bố của mình, tin tặc cho biết chỉ sử dụng các công cụ quét đơn giản như Shodan để tìm ra những cơ sở dữ liệu này. Được biết, Project Vori Dazel – tên tin tặc đặt cho cuộc tấn công này – nhằm công khai phản đối các chương trình thực hành an ninh kém chất lượng.
GhostShell nói rằng tất cả các cơ sở dữ liệu mà mình đã truy cập đều không có tên đăng nhập hoặc mật khẩu cho tài khoản root và có một số lượng lớn các cổng mở.
Tin tặc muốn thông điệp của chiến dịch được phổ biến rộng rãi, và hy vọng các công ty có cách tiếp cận thông minh hơn đối với an ninh máy chủ.
Tin tặc cũng cho biết đã có thể thu thập nhiều dữ liệu hơn, vì có một số máy chủ khác vẫn mở cửa cho các kết nối bên ngoài trực tuyến.
Thông điệp của GhostShell là nhất quán với chiến dịch trước đây của mình, được gọi là Light Hacktivism, trong đó tin tặc đã tìm kiếm và tiết lộ các lỗ hổng và thực hành an ninh kém để sửa chữa. Trước đó, tin tặc cũng thực hiện một chiến dịch mạnh mẽ hơn gọi là Dark Hacktivism.
