Хакеры продают данные более 275 миллионов личных записей пользователей
Хакерская группа Unistellar, стирает содержимое из базы данных и возвращает информацию за вознаграждение.
1 мая 2019 года исследователь безопасности Боб Дьяченко нашел уязвимость в базе данных системы документно-ориентированной системы управления данными MongoDB. Дьяченко определил, что хакеры из группировки Unistellar продают данные более 275 миллионов личных записей пользователей из Индии.
Хакеры сохранили данные и удалили их с серверов, для дальнейшего получения выкупа.
База данных содержала следующую информацию:
Несмотря на информирование CERT в Индии, Дьяченко сказал, что информация оставалась открытой до 8 мая. Дьяченко не смог выяснить, кто организовал базу данных, но сказал, что структура и названия коллекций в ней намекает на то, что данные, вероятно, были собраны анонимным лицом или организацией в рамках масштабной операции по шантажу.