8 亿邮件地址遭泄露,源于邮件验证服务

栏目: IT资讯 · 发布时间: 5年前

内容简介:近日,Security Discovery 安全研究人员 Bob Diachenko 发现了一个150 GB 大小、缺乏密码保护的 MongoDB 数据库。这个数据库在2月25日曝光在网上,泄露的电子邮件地址数量超过了 8 亿。 被泄露的数据库“Emailre...

近日,Security Discovery 安全研究人员 Bob Diachenko 发现了一个150 GB 大小、缺乏密码保护的 MongoDB 数据库。这个数据库在2月25日曝光在网上,泄露的电子邮件地址数量超过了 8 亿。

被泄露的数据库“Emailrecords”的结构包括 IP、用户名、电话和地址等。在这个数据库中,标记“绑定电话”的数据有 400 多万条,标记为“商业线索”的数据有 620 万条,任何人都可以通过网络连接到这个数据库。

8 亿邮件地址遭泄露,源于邮件验证服务

Diachenko 将数据库与专门收集已暴露数据库的 HaveIBeenPwned 数据库做对比,结果显示这是一个全新的数据库。在这之后,Diachenko 对这个数据库的所有者进行了确认,结果指向的是“Verifications.io”。据了解,这是一家提供企业级邮件验证服务的公司,而这类服务通常用于确认用户电子邮件地址的真实性和有效性。

8 亿邮件地址遭泄露,源于邮件验证服务

对这家公司的服务和被泄露数据库进行研究后,Diachenko 猜测这个数据库可能是用户上传到 Verifications.io,准备进行电子邮件地址验证的邮件数据库。

不过 Verifications.io 否认了这一说法。据该公司回复的邮件介绍,Diachenko 发现的这个数据库本身就是公开的,而非客户数据。在 Diachenko 向该公司报告问题后,数据库目前已不可访问。

8 亿邮件地址遭泄露,源于邮件验证服务

Diachenko 对这个说法持怀疑态度,他表示,如果数据库是公开的话,那为什么在他反馈问题的同一天,该公司就把该数据库下线呢?


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Java多线程编程实战指南(设计模式篇)

Java多线程编程实战指南(设计模式篇)

黄文海 / 电子工业出版社 / 2015-10 / 59.00

随着CPU 多核时代的到来,多线程编程在充分利用计算资源、提高软件服务质量方面扮演了越来越重要的角色。而 解决多线程编程中频繁出现的普遍问题可以借鉴设计模式所提供的现成解决方案。然而,多线程编程相关的设计模式书籍多采用C++作为描述语言,且书中所举的例子多与应用开发人员的实际工作相去甚远。《Java多线程编程实战指南(设计模式篇)》采用Java(JDK1.6)语言和UML 为描述语言,并结合作者多......一起来看看 《Java多线程编程实战指南(设计模式篇)》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

SHA 加密
SHA 加密

SHA 加密工具

html转js在线工具
html转js在线工具

html转js在线工具