Der Hacker nennt sich selbst GhostShell und hat gerade Details zu fast 40 Millionen Nutzerkonten auf Pastebin veröffentlicht. Sie stammen ihm zufolge aus einer unbekannten Zahl von Datenbanken, die über 110 unterschiedliche Server frei über das Internet erreichbar waren – ohne Abfrage eines Nutzernamens oder Passworts.

Auf vielen dieser offenen Server war die Datenbanksoftware MongoDB installiert. Der Hacker spürte die frei zugänglichen Systeme mit Port-Scanner und der Suchmaschine Shodan.io auf, die mit dem Internet verbundene Geräte finden kann. Die Daten – unkomprimiert rund 6 GByte, komprimiert gut ein halbes Gigabyte – veröffentlichte er, um so auf die schlecht konfigurierten Systeme aufmerksam zu machen, von denen die Daten stammen.

Zum Test habe ich mir die Datenbank MongoDB Candy.zip mit satten 569 MB heruntergeladen. Der Link bei Pastebin führt zum Filehoster filehosting.org. Nach Eingabe einer Emailadresse bekommt man den Download-Link auf diese Emailadresse zugesandt und kann damit die Datei auch herunterladen.