设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 IT综合资讯 查看内容

8亿邮件地址遭泄露,源于邮件验证服务

2019-3-9 13:44| 发布者: joejoe0332| 查看: 156| 评论: 0|原作者: oschina|来自: oschina

摘要: 近日,Security Discovery 安全研究人员 Bob Diachenko 发现了一个150 GB 大小、缺乏密码保护的 MongoDB 数据库。这个数据库在2月25日曝光在网上,泄露的电子邮件地址数量超过了 8 亿。 ...

近日,Security Discovery 安全研究人员 Bob Diachenko 发现了一个150 GB 大小、缺乏密码保护的 MongoDB 数据库。这个数据库在2月25日曝光在网上,泄露的电子邮件地址数量超过了 8 亿。

被泄露的数据库“Emailrecords”的结构包括 IP、用户名、电话和地址等。在这个数据库中,标记“绑定电话”的数据有 400 多万条,标记为“商业线索”的数据有 620 万条,任何人都可以通过网络连接到这个数据库。

Diachenko 将数据库与专门收集已暴露数据库的 HaveIBeenPwned 数据库做对比,结果显示这是一个全新的数据库。在这之后,Diachenko 对这个数据库的所有者进行了确认,结果指向的是“Verifications.io”。据了解,这是一家提供企业级邮件验证服务的公司,而这类服务通常用于确认用户电子邮件地址的真实性和有效性。

对这家公司的服务和被泄露数据库进行研究后,Diachenko 猜测这个数据库可能是用户上传到 Verifications.io,准备进行电子邮件地址验证的邮件数据库。

不过 Verifications.io 否认了这一说法。据该公司回复的邮件介绍,Diachenko 发现的这个数据库本身就是公开的,而非客户数据。在 Diachenko 向该公司报告问题后,数据库目前已不可访问。

Diachenko 对这个说法持怀疑态度,他表示,如果数据库是公开的话,那为什么在他反馈问题的同一天,该公司就把该数据库下线呢?


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187  

返回顶部