24-летний румынский хакер GhostShell пополнил свою коллекцию баз — базой данных, которую, по его утверждению, он получил из 110 уязвимых серверов с MongoDB.

Как сообщает сам GhostShell, по его грубым оценкам, выложенная база содержит около 36 миллионов учётных записей пользователей, которые были скомпрометированы из-за уязвимых серверов с установленными на них MongoDB. Причём среди них, 3,6 миллиона записей даже содержат пароли.

Хакер сообщил об утечке данных на Twitter и разместил ссылку на Pastebin (pastebin.com/aNmdgGg4), пройдя по которой, пользователи могут найти заявление о причинах его взлома, скриншоты со всех взломанных серверов, а также различные ссылки, откуда пользователи могут загрузить данные.

Zip-файл, предлагаемый для загрузки, объёмом 598Мб распаковывается в файл объёмом в 5,6 Гб данных и содержит 110 папок с именами IP взломанных серверов.

Каждая из этих папок содержит скриншот как доказательство, что хакер действительно побывал на сервере, текстовый файл с подробной информацией о взломе сервера и весь дамп базы данных. Базы данных содержат такую информацию как: реальные имена пользователей, ники, адреса электронной почты, пароли, пол, информацию о месторасположении, различную социальную информацию, детали о модели смартфона пользователя, информацию браузера, учетные данные API и даже аватары.

В своих заявлениях, GhostShell говорит, что он использовал только простые сканеры, например такой как Shodan, для обнаружения этих баз данных. Проект Vori Dazel, как он сам называет свои недавние проникновения на сервера с MongoDB, является неким протестом против плохого обеспечения безопасности и нерадивых ленивых системных администраторов.