内容简介:9月17日,安全研究员Bob Diachenko发现了一个可公开访问的MongoDB数据库,其中包含43.5 GB的数据和10.999.535的Yahoo电子邮件地址。除其他细节外,数据库中包含的每条记录都包括电子邮件地址,全名和性别,以及其他敏感的个人数据,如城市和邮政编码,以及实际地址。更重要的是,除了电子邮件地址,数据库还包含了邮件服务器在联系时发送的状态信息,详细说明了邮件是发送了还是服务器拒绝了邮件。
9月17日,安全研究员Bob Diachenko发现了一个可公开访问的 MongoDB 数据库,其中包含43.5 GB的数据和10.999.535的Yahoo电子邮件地址。
除其他细节外,数据库中包含的每条记录都包括电子邮件地址,全名和性别,以及其他敏感的个人数据,如城市和邮政编码,以及实际地址。
更重要的是,除了电子邮件地址,数据库还包含了邮件服务器在联系时发送的状态信息,详细说明了邮件是发送了还是服务器拒绝了邮件。
正如Diachenko所发现 的,自9月13日互联网连接设备搜索引擎索引数据库以来,该数据库一直处于在线状态并被曝光,其中包含“compromised”的标签和0.4BTC赎金单。
发现暴露的数据库与Coupon.com驱动的Saverspy服务相关联
奇怪的是,尽管被成功破坏并且不良行为者要求数据库所有者索要赎金,但当研究人员访问数据库时,数据库未加密。
暴露的数据库没有提供关于谁拥有泄露数据的任何暗示,但Diachenko发现线索,记录器可能已被用作SaverSpy运营的电子营销活动的一部分,SaverSpy是一个以处理来自Coupons.com的优惠而闻名的网站。 。
Diachenko联系了两家被发现与暴露的电子营销数据库相关的组织,尽管没有收到任何回复,但在他试图联系后不久,该数据库就被关闭了。
尽管Diachenko没有找到任何支付卡数据或电话号码,但是对于诈骗者,网络钓鱼者和垃圾邮件发送者来说,1100万个泄露记录中的每一个的电子邮件地址和电子邮件状态字段都是梦想成真的。一系列攻击向量。
尽管Diachenko没有找到任何支付卡数据或电话号码,但1100万份泄露记录上的电子邮件地址和电子邮件状态字段对骗子、钓鱼者和垃圾邮件发送者来说都是美梦成真。
Linux公社的RSS地址: https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2018-09/154197.htm
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 1100万条电商客户数据信息泄漏
- GANs 千万条,安全第一条
- 每天5万条告警,腾讯如何做到“咖啡运维”?
- Kafka如何做到1秒处理1500万条消息?
- 智能合约安全千万条 访问权限设置第一条
- A 站惨遭黑客攻击,近千万条用户数据泄露
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
SHA 加密
SHA 加密工具
RGB HSV 转换
RGB HSV 互转工具