Verifications.io遭遇数据库泄露 邮件地址等8亿记录被曝光

栏目: 数据库 · 发布时间: 5年前

Security Discovery 安全研究人员 Bob Diachenko,刚刚披露了一个可被公开访问的 MongoDB 数据库,其中包含了超过 8.08 亿个电子邮件地址、以及其它纯文本记录。数据库大小为 150GB,剩余的是涉及个人信息的数据缓存。该漏洞与 Verifications.io 的电子邮件验证服务相关,但于 2 月 25 日被曝光到互联网上,且允许被公众访问。

Verifications.io遭遇数据库泄露 邮件地址等8亿记录被曝光

Bob Diachenko 在一篇帖子中写到:“经过核实,我对网上曝光的这批数据体量感到震惊”。

泄露信息包含了 7.98 亿的电子邮件记录、超过 400 万备注了电话号码的 E-mail 地址、以及超过 600 万条被识别为‘商业线索’的信息。

这总计超过 8.08 亿条的记录,最终可追溯到一个名为 Verifications.io 的 网站 上。

这些记录中的信息,包括了电子邮件、用户 IP 地址、出生日期、邮政编码、地址、性别、电话号码等内容。安全专家称之为‘一组完全独特的数据’。

Verifications.io遭遇数据库泄露 邮件地址等8亿记录被曝光

在向 Verifications.io 传达了安全报告之后,现网站已处于脱机状态。

由屏幕截图可知,该公司主要面向企业提供“电子邮件验证”服务 —— 显然涉及让客户上传电子邮件地址列表以进行验证的操作。

该公司一名员工在邮件中回应称,其已对 数据库 做好了保护:

经过仔细检查,我们发现用于附加信息的数据库似乎出现了短暂的暴露。这基于我们所使用的公共信息,而非客户构建的企业数据库。

Verifications.io遭遇数据库泄露 邮件地址等8亿记录被曝光

然而 Bob Diachenko 对这一说法表示怀疑,其在帖子中写到:

既然数据是公开的,那为何关闭了数据库、又让网站处于脱机状态呢?除了电子邮件的配置文件外,数据库中还包含了某些列表用户的详细信息(130 条记录)。

比如访问 FTP 服务器 用的上传 / 下载邮件列表的名称和登陆凭证(与 MongoDB 托管在同一个 IP 上)。我们只能推测,这些其实并非公共数据。

[来源: Security Discovery ]


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

互联网创业核心技术:构建可伸缩的web应用

互联网创业核心技术:构建可伸缩的web应用

【美】Artur Ejsmont / 李智慧、何坤 / 电子工业出版社 / 2016-12 / 89

可伸缩架构技术是所有互联网技术中最重要,也是最引人入胜的技术。《互联网创业核心技术:构建可伸缩的web应用》针对互联网创业需求快速迭代,业务快速发展,短时间内用户、数据、访问量激增的特点,提纲挈领地描述了伸缩性架构的基本原理与设计原则,详细阐述了Web应用前端层、服务层、数据层的可伸缩架构,并花大量篇幅讲述了缓存技术和异步处理技术的可伸缩设计及其在Web系统中的具体应用。 《互联网创业核心技......一起来看看 《互联网创业核心技术:构建可伸缩的web应用》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

MD5 加密
MD5 加密

MD5 加密工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具