El grupo hacktivista GhostShell ha publicado alrededor de 36 millones de cuentas y registros de la vulnerable y mal configurada base de datos MongoDB.

Los hacktivistas publicaron un breve mensaje en Pastebin con enlaces a los sitios que guardan los archivos, donde habían subido aproximadamente 6 GB con información de las cuentas robadas.

El equipo GhostShell dijo que había llevado a cabo los cortes para dar a conocer en Internet las instancias mal configuradas de la base de datos MongoDB que permiten el acceso sin las credenciales de nombre de usuario y contraseña.

"Estoy filtrando más de 36 millones de cuentas/registros de datos internos de este tipo de redes para aumentar la conciencia acerca de lo que sucede cuando se decide no añadir un nombre de usuario y contraseña como root o detectar puertos abiertos, y mucho menos cifrar los datos," escribió un miembro del grupo.

Las bases de datos contienen información personal como correo electrónico, direcciones físicas, números de teléfono y otros datos sensibles. El archivo también contiene los nombres de usuario y contraseñas, la mayoría de los cuales parecen estar cifrados con salt, es decir, unidos a una cadena aleatoria para hacer el descifrado de las credenciales más robusto.

El año pasado, el operador de la página web Shodan para el análisis de vulnerabilidades, John Matherly, advirtió que existen cerca de 30 mil casos de MongoDB donde ejecutan versiones antiguas e inseguras. “Esto significó que casi 600 terabytes de datos quedaron expuestos en Internet”, dijo Matherly.