您现在的位置是:首页 >综合资讯 > 2021-05-03 18:19:33 来源:

在有8亿条记录公开曝光后电子邮件验证服务将自行脱机

导读 在大约8 09亿客户的电子邮件通过未受保护的服务器公开后,在线电子邮件验证服务已脱机。研究人员上周发现了一个非密码保护的MongoDB实例,

在大约8.09亿客户的电子邮件通过未受保护的服务器公开后,在线电子邮件验证服务已脱机。研究人员上周发现了一个非密码保护的MongoDB实例,相当于150GB的数据,这些数据分为四个独立的集合。他们分析了这些暴露的数据,共计808,593,939条记录,并于周四公布了他们的发现。

在有8亿条记录公开曝光后电子邮件验证服务将自行脱机

据研究人员称,这些暴露的记录由名为Verifications.io的电子邮件验证服务所有。

名为“mailEmailDatabase”的最大驱动器本身包含三个文件夹;Emailrecords(暴露798,171,891条记录),emailWithPhone(暴露4,150,600条记录)和businessLeads(暴露6,217,358条记录)。

除了姓名,电子邮件地址和电话号码外,暴露的记录还可能包含其他信息,如城市,电话号码,出生日期和性别。

他们建立了这些独特的记录,这些记录从未在之前的任何“集合”中暴露过。例如,包括在这个括号中的是今年早些时候曝光的22亿个独特记录中的怪物集合#1到#5泄漏。网络安全专家Bob Diachenko使用NightLion Security的Vinny Troya发现并分析了暴露的数据,然后使用HaveIBeenPwned数据库交叉引用这些记录。

“这可能是我曾经报道的最大,最全面的电子邮件数据库,”Diachenko在他的帖子中写道。

“经过验证,我对能够为任何有互联网连接的人公开访问的大量电子邮件感到震惊。有些数据比电子邮件地址更详细,并包含个人身份信息(PII)。”

数据集中的线索将Diachenko指向Verifications.io,作为非密码保护的MongoDB实例的可能所有者。

该公司提供“企业电子邮件验证”即服务,然后在向支持团队报告发现的同一天将其整个网站脱机。

“我们感谢您伸出援手告知我们,”Verifications.io的支持团队通过电子邮件告诉Diachenko。“我们能够快速保护数据库。即使有12年的经验,你也不能放松警惕。

“经过仔细检查,似乎用于附加的数据库被短暂暴露。这是我们的公司数据库,使用公共信息,而不是客户数据。”

然而,这一事实使研究人员感到困惑,他们在博客文章中提出了一个问题:“为什么关闭数据库并将网站脱机,如果它确实是”公开的“?

Verifications.io在发布时仍处于脱机状态。