8 亿邮件地址遭泄露,源于邮件验证服务

栏目: IT资讯 · 发布时间: 5年前

内容简介:近日,Security Discovery 安全研究人员 Bob Diachenko 发现了一个150 GB 大小、缺乏密码保护的 MongoDB 数据库。这个数据库在2月25日曝光在网上,泄露的电子邮件地址数量超过了 8 亿。 被泄露的数据库“Emailre...

近日,Security Discovery 安全研究人员 Bob Diachenko 发现了一个150 GB 大小、缺乏密码保护的 MongoDB 数据库。这个数据库在2月25日曝光在网上,泄露的电子邮件地址数量超过了 8 亿。

被泄露的数据库“Emailrecords”的结构包括 IP、用户名、电话和地址等。在这个数据库中,标记“绑定电话”的数据有 400 多万条,标记为“商业线索”的数据有 620 万条,任何人都可以通过网络连接到这个数据库。

8 亿邮件地址遭泄露,源于邮件验证服务

Diachenko 将数据库与专门收集已暴露数据库的 HaveIBeenPwned 数据库做对比,结果显示这是一个全新的数据库。在这之后,Diachenko 对这个数据库的所有者进行了确认,结果指向的是“Verifications.io”。据了解,这是一家提供企业级邮件验证服务的公司,而这类服务通常用于确认用户电子邮件地址的真实性和有效性。

8 亿邮件地址遭泄露,源于邮件验证服务

对这家公司的服务和被泄露数据库进行研究后,Diachenko 猜测这个数据库可能是用户上传到 Verifications.io,准备进行电子邮件地址验证的邮件数据库。

不过 Verifications.io 否认了这一说法。据该公司回复的邮件介绍,Diachenko 发现的这个数据库本身就是公开的,而非客户数据。在 Diachenko 向该公司报告问题后,数据库目前已不可访问。

8 亿邮件地址遭泄露,源于邮件验证服务

Diachenko 对这个说法持怀疑态度,他表示,如果数据库是公开的话,那为什么在他反馈问题的同一天,该公司就把该数据库下线呢?


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

参与的胜利

参与的胜利

亨利·詹金斯 / 高芳芳 / 浙江大学出版社 / 2017-9-30 / CNY 42.00

《参与的胜利:网络时代的参与文化》是一场学者之间的对话,三位学者(亨利·詹金斯、伊藤瑞子和丹娜·博伊德)虽然来自不同的代际、不同的学科背景,但他们在相同的参与文化项目中展开合作,并试图解决相似的问题。 希望《参与的胜利:网络时代的参与文化》能够进一步激发团体内部及团体之间的对话,这些团体包括教育者、政策制定者、学者、关注参与文化的公民、业内人士、粉丝及其他任何关心我们文化的未来的人。理想的参......一起来看看 《参与的胜利》 这本书的介绍吧!

SHA 加密
SHA 加密

SHA 加密工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具