Verifications.io遭遇資料庫洩露 郵件地址等8億記錄被曝光

Editor發表於2019-03-09

Security Discovery 安全研究人員 Bob Diachenko,剛剛披露了一個可被公開訪問的 MongoDB 資料庫,其中包含了超過 8.08 億個電子郵件地址、以及其它純文字記錄。資料庫大小為 150GB,剩餘的是涉及個人資訊的資料快取。該漏洞與 Verifications.io 的電子郵件驗證服務相關,但於 2 月 25 日被曝光到網際網路上,且允許被公眾訪問。


Verifications.io遭遇資料庫洩露 郵件地址等8億記錄被曝光


Bob Diachenko 在一篇帖子中寫到:“經過核實,我對網上曝光的這批資料體量感到震驚”。


洩露資訊包含了 7.98 億的電子郵件記錄、超過 400 萬備註了電話號碼的 E-mail 地址、以及超過 600 萬條被識別為‘商業線索’的資訊。


這總計超過 8.08 億條的記錄,最終可追溯到一個名為 Verifications.io 的網站上。


這些記錄中的資訊,包括了電子郵件、使用者 IP 地址、出生日期、郵政編碼、地址、性別、電話號碼等內容。安全專家稱之為‘一組完全獨特的資料’。


Verifications.io遭遇資料庫洩露 郵件地址等8億記錄被曝光


在向 Verifications.io 傳達了安全報告之後,現網站已處於離線狀態。


由螢幕截圖可知,該公司主要面向企業提供“電子郵件驗證”服務 —— 顯然涉及讓客戶上傳電子郵件地址列表以進行驗證的操作。


該公司一名員工在郵件中回應稱,其已對資料庫做好了保護:


經過仔細檢查,我們發現用於附加資訊的資料庫似乎出現了短暫的暴露。這基於我們所使用的公共資訊,而非客戶構建的企業資料庫。


Verifications.io遭遇資料庫洩露 郵件地址等8億記錄被曝光


然而 Bob Diachenko 對這一說法表示懷疑,其在帖子中寫到:


既然資料是公開的,那為何關閉了資料庫、又讓網站處於離線狀態呢?除了電子郵件的配置檔案外,資料庫中還包含了某些列表使用者的詳細資訊(130 條記錄)。


比如訪問 FTP 伺服器用的上傳 / 下載郵件列表的名稱和登陸憑證(與 MongoDB 託管在同一個 IP 上)。我們只能推測,這些其實並非公共資料。


來源:cnBeta.COM

相關文章