ГлавнаяТелекомСобытияОбнаружена база данных MongoDB с более чем 800 млн. адресов email и других записей

Обнаружена база данных MongoDB с более чем 800 млн. адресов email и других записей

MongoDB

Исследователи безопасности недавно обнаружили общедоступную базу данных MongoDB, которая содержала более 808 млн. адресов электронной почты и других записей в виде простого текста. Размер базы данных составлял 150 Gb, так что масса сведений, включая некоторую личную информацию, была открыта для всех. Данная утечка связана со службой проверки электронной почты, подключившей свой сайт к Сети.

База данных была обнаружена Бобом Дьяченко (Bob Diachenko) из Security Discovery (в ноябре он же выявил открытую базу с 9,5 млн. подробных записей о людях, собранных компанией Adapt) и Винни Троем (Vinny Troya) из NightLion Security. Согласно отчету, рассказывающему об утечке, база данных была обнаружена 25 февраля. В своем сообщении Дьяченко сказал: «После проверки я был шокирован огромным количеством email-адресов, которые были общедоступны для всех, кто подключен к интернету».

MongoDB

Утечка состояла из 798 млн. записей с адресами email, более 4 млн. адресов были дополнены номерами телефонов и еще более 6 млн. записей были обозначены как businessLeads. В общей сложности в базе данных сайта Verification.io содержится более 808 млн. записей. Среди прочей информации, в этих записях включены email, IP-адрес пользователя, дата рождения, почтовый индекс, адрес, пол и номер телефона.

О находке было сообщено Verification.io, которая затем отключила свой сайт. Согласно скриншоту службы, она специализировалась на проверке электронных адресов предприятий: по-видимому, услуга заключалась в том, что клиенты загружали списки адресов электронной почты для проверки. Служба поддержки ответила исследователям, что доступ к базе данных компания закрыла. В своем письме Verification.io среди прочего сообщила, что весь этот массив информации был собран из общедоступных источников, а не данных клиентов.

MongoDB

Однако Дьяченко выразил сомнение по поводу такого утверждения, отметив в своей публикации: «Зачем закрывать базу данных и переводить сайт в автономный режим, если данные действительно были общедоступными? В дополнение к профилям электронной почты эта база данных также включала реквизиты доступа к FTP-серверу и список пользователей (130 записей) для загрузки и скачивания списков email-адресов (размещенных на одном IP-адресе с MongoDB). Эти данные наверняка не должны были быть общедоступными», сообщает 3dnews.ru.

Глава OnePlus озвучил свою версию причины отказа от 3,5-мм аудиоразъема в смартфонах
NVIDIA перебила ставку Intel в покупке компании Mellanox
Оформление подписки
Оформить подписку на журнал InfoCity вы можете заполнив приведенную
ниже форму. Стоимость одного выпуска — 2 маната.
Ваше имя
Адрес доставки журнала и номер телефона для контактов
Число месяцев подписки
Благодарим вас за подписку!