Verifications.io遭遇資料庫洩露 郵件地址等8億記錄被曝光
Security Discovery 安全研究人員 Bob Diachenko,剛剛披露了一個可被公開訪問的 MongoDB 資料庫,其中包含了超過 8.08 億個電子郵件地址、以及其它純文字記錄。資料庫大小為 150GB,剩餘的是涉及個人資訊的資料快取。該漏洞與 Verifications.io 的電子郵件驗證服務相關,但於 2 月 25 日被曝光到網際網路上,且允許被公眾訪問。
Bob Diachenko 在一篇帖子中寫到:“經過核實,我對網上曝光的這批資料體量感到震驚”。
洩露資訊包含了 7.98 億的電子郵件記錄、超過 400 萬備註了電話號碼的 E-mail 地址、以及超過 600 萬條被識別為‘商業線索’的資訊。
這總計超過 8.08 億條的記錄,最終可追溯到一個名為 Verifications.io 的網站上。
這些記錄中的資訊,包括了電子郵件、使用者 IP 地址、出生日期、郵政編碼、地址、性別、電話號碼等內容。安全專家稱之為‘一組完全獨特的資料’。
在向 Verifications.io 傳達了安全報告之後,現網站已處於離線狀態。
由螢幕截圖可知,該公司主要面向企業提供“電子郵件驗證”服務 —— 顯然涉及讓客戶上傳電子郵件地址列表以進行驗證的操作。
該公司一名員工在郵件中回應稱,其已對資料庫做好了保護:
經過仔細檢查,我們發現用於附加資訊的資料庫似乎出現了短暫的暴露。這基於我們所使用的公共資訊,而非客戶構建的企業資料庫。
然而 Bob Diachenko 對這一說法表示懷疑,其在帖子中寫到:
既然資料是公開的,那為何關閉了資料庫、又讓網站處於離線狀態呢?除了電子郵件的配置檔案外,資料庫中還包含了某些列表使用者的詳細資訊(130 條記錄)。
比如訪問 FTP 伺服器用的上傳 / 下載郵件列表的名稱和登陸憑證(與 MongoDB 託管在同一個 IP 上)。我們只能推測,這些其實並非公共資料。
來源:cnBeta.COM
相關文章
- Coremail直播新品釋出會:郵件資料防洩露系統EDLPREMAI
- 美國一資料庫洩露 近2億選民個人資訊曝光資料庫
- LastPass資料洩露事件最新細節,工程師電腦被植入鍵盤記錄器AST事件工程師
- Voipo發生嚴重的資料洩露事件:價值數十億美元的客戶資料被曝光事件
- Steam中國首批遊戲疑似被第三方資料庫洩露遊戲資料庫
- Facebook資料再洩露 5.4億資料曝光於AWS伺服器伺服器
- 資料洩露大事件 | 價值數十億美元客戶資料曝光事件
- 一個不受保護的資料庫致使2億條美國公民的記錄遭洩露資料庫
- Google下自己 看看多少資訊被洩露–資料資訊圖Go
- AOP記錄異常郵件傳送記錄
- iPhone 解鎖裝置製造商 Grayshift 遭遇短暫的資料洩露iPhone
- 什麼是資料洩露?哪些問題可導致資料洩露
- 利用Oracle資料庫傳送郵件Oracle資料庫
- 網站資料被惡意篡改洩露如何查詢漏洞網站
- 洩露的MongoDB資料庫 曝光了克里姆林宮的大量後門賬號MongoDB資料庫
- 安全觀點:遭遇資料洩露破壞損失的不只是金錢
- 防範重要資料和公民資訊洩露之資料庫安全資料庫
- IBM&Ponemon:資料顯示資料洩露事故成本平均每條記錄154美元IBM
- 網站後臺資料被攻擊洩露篡改如何解決網站
- 您的業務遭遇資料洩露?預計會有392萬美元的賬單
- 80%公司遭遇雲資料洩露,摩杜雲防火牆助力企業雲上安全防火牆
- 精彩回顧:CACTER郵件資料防洩露EDLP亮相2022世界網際網路大會
- 利用SQL Server 2005資料庫郵件傳送電子郵件SQLServer資料庫
- Blisk瀏覽器存有290萬條記錄的3.4GB資料遭洩露瀏覽器
- SSIS遍歷記錄傳送郵件
- 擔心語料庫洩露?使用NLPIR
- 記憶體洩露記憶體洩露
- 涉及亞馬遜、波音、賓士、寶馬等巨頭,軟體供應商Beeline資料庫洩露亞馬遜資料庫
- 一次資料庫洩露的解決經歷資料庫
- 從雲洩露事件談雲資料庫的攻防之道事件資料庫
- 警告:你和ta的開房記錄已曝光!——華住集團超5億資料被拖庫
- 熱搜爆了!學習通資料庫疑發生資訊洩露,超1.7億資料被非法售賣資料庫
- 資料洩露的隱性成本
- 華住酒店使用者資料疑被洩露,企業資料自保攻略有二
- 洩露至少5億資訊 雅虎已暫禁電子郵件自動轉發
- gitlab配置郵件通知功能操作記錄Gitlab
- 安卓效能優化之被忽視的記憶體洩露安卓優化記憶體洩露
- 聯合國資料庫暴露,超10萬僱員資訊洩露資料庫