Um imenso banco de dados com mais de 11 milhões de registros de e-mail foi hackeado. O acesso ocorreu na última segunda-feira e ao que tudo indica, o banco de dados estava repleto de informações pessoais além dos e-mails. Os dados estavam armazenados em um instância MongoDB e hospedada na estrutura do Grupo-SMS USA, LLC e por sua vez, estes dados podiam ser acessos por qualquer pessoa que soubesse o caminho.
Bob Diachenko que é um dos pesquisadores de segurança dentre os mais respeitados, conseguiu encontrar tais informações na internet usando ferramentas públicas. Ao fazer buscar, Bob identificou que tais informações estavam sendo indexadas pelo mecanismo de buscas Shodan e que a última atualização ocorreu em 13 de setembro, no entanto, não conseguiu identificar quais os outros dias anteriores que o Shodan conseguiu indexar o conteúdo e assim torná-lo público.
O pequeno arquivo de apenas 43,5 GB contendo cerca de 10.999.535 endereços de e-mails e todos do Yahoo, também contém nome e sobrenome, endereços, CEP, estado e cidade.
Para os crackers essas informações é um prato cheio com direito a batata frita. Identificando o estado e cidade, muitos devem ter usado tais dados para usar em suas práticas de spammers, scammers, botnet, malwares como ransomware, spyware e muitas outras práticas danosas, e o risco de ter muitas vítimas certamente é alto, devido a assertividade dos dados pessoais vazados.
A quem pertence este banco de dados?
Uma pequena amostra deste banco de dados foi analisada, e de acordo com o que foi visto tudo pertence a SaverSpy, mas não é só a SaverSpy que usa este banco de dados, sites como coupons.com e muitos outros programas de afiliados que oferecem ofertas pelo mundo inteiro, podem estar compartilhando este mesmo banco de dados.
Até o momento, a empresa que hospeda os dados não quis dizer exatamente quais empresas são usuárias deste imenso banco de dados. O melhor de tudo, é que por sorte nenhum dado bancário ou de cartão de crédito aparece neste vazamento. E também, não sabemos se isso afeta algum programa de afiliado brasileiro, já que boa parte dos que utilizamos aqui possui ligação e compartilhamento de dados coletados com grupos de empresas internacionais.
Atualmente, o banco de dados já está isolado e nos próximos dias certamente o buscador que indexou tais informações deve apagar os dados. Quem for fazer testes em torno do assunto, saiba que o banco já está inacessível. Você pode consultar informações sobre os programas de afiliados que podem estar inclusos no banco de dados ou sobre a inacessibilidade do banco de dados divulgado pelo pesquisador.
