ネットサービス

テキスト共有サイトの投稿からパスワードなどを抽出してツイートするボット「Dump Monitor」

By Lorraine Murphy

PastiePastebinなどのテキスト共有サービスは、インターネットのクリップボードのようなもので、テキストをコピーアンドペーストで貼り付けてアップロードすれば誰とでも共有できるという大変便利なものであり、Internet Relay Chat(IRC)の場として アノニマスLulzsecも使用しているとのことです。しかしながら、警戒心の薄いユーザーが個人情報を含んだテキストをアップロードしてしまったり、ハッカーがクラックして得た個人情報などを投稿することがあるようです。このような個人情報を含んだテキストだけを拾い上げ、メールアドレスやパスワードなどを抜き取ってツイッターで全世界に公開してしまう恐ろしいボットが「Dump Monitor」です。

RaiderSec: Introducing dumpmon: A Twitter-bot that Monitors Paste-Sites for Account/Database Dumps and Other Interesting Content
http://raidersec.blogspot.jp/2013/03/introducing-dumpmon-twitter-bot-that.html

Dump Monitor(dumpmon)
https://twitter.com/dumpmon

Dump MonitorはPastie・Pastebin・Slexyに投稿されたアカウント名・データベース、GoogleのAPIキー、Ciscoのコンフィギュレーションキー、ハニーポットのログを含んだテキストを正規表現検索してマッチしたものを抽出してツイートするという仕組みになっているようです。


Dump Monitorのツイートは下記のように表示されます。ツイートごとに貼り付けてあるリンクをクリックすると……


恐ろしいことにメールアドレスとパスワードをリスト化したものが表示されました。


こちらは左からユーザーネーム・パスワード・名前・メールアドレスが表示されています。項目名が英語ではなくスペイン語表記になっているため、Dump Monitorはテキスト共有サイトに貼り付けられたテキストをそのまま持ってきてツイートしているようです。


以下のテキストにはURLと各サイトにログインするためのログインネームとパスワードが丸見えになっています。


ログイン情報だけではなく、GoogleのAPIキーもツイートされていました。


Ciscoのコンフィギュレーションキーも流出しているようで、トラフィック情報がズラリ。


Dump Monitorはリアルタイム更新されており、約5分おきに個人情報を含んだツイートをしています。メールアドレスやパスワードなどを覚えるのが面倒だからといってテキスト共有サイトに非公開設定にして保存することはやめておいたほうがよさそうです。

この記事のタイトルとURLをコピーする

・関連記事
アダルトサイトにある個人情報入りコメントをプリントアウトして販売する「Incautious Porn」 - GIGAZINE

数百メガバイトの個人情報入りデータがわずか1万円で入手できる - GIGAZINE

サイバー攻撃が相次ぐ中でハッキング被害に遭わないためのポイントとは - GIGAZINE

OCRなどでのテキスト解析を困難にするフォント「ZXX」 - GIGAZINE

「ウェブ魚拓」が取得した利用者のIPアドレスを開示 - GIGAZINE

自分の個人情報入りバーコードが自作できる無料ネットサービス「Barcode Yourself」 - GIGAZINE

・関連コンテンツ

in ネットサービス, Posted by darkhorse_log

You can read the machine translated English article here.