电子邮件营销公司数据库泄露超过20多亿条记录
据安全人员透漏,近日在互联网上发现了大量数据泄露。
Security Discovery安全研究人员BobDiachenko在上周透露,当时发现了一个开放的MongoDB服务器,里面有超过8.08亿条记录。据调查发现该服务器属于“verifications.io”公司,该公司在3月8日星期五收到Diachenko的安全提示后就关闭了数据库。在撰写本文的时候,这家的公司的整个网站已处于下线状态。
不久之后,一家网络安全公司”dynarisk“披露了更多此次数据泄露的信息。根据Diachenko的调查发现共有四个数据库是开放的,里面包含了近20.7亿条记录。
这些记录都是什么呢?
这些数据主要是7.68亿个电子邮件地址。在多数情况下,电子邮件地址与所有者的姓名、社交媒体帐户、电话号码、出生日期、邮政编码以及信用评分信息、抵押金额、利率和其他数据都是绑定的。还暴露了一些公司的名称、收入和其他特定业务的数据。
从好的方面来说,密码、社会安全号码和信用卡详细信息不在其中。
根据Diachenko所说,他抽查了一个数据集样本,与Troy Hunt的“Have I Been Pwned (HIBP)”网站对比,发现与之不同的是这些记录不仅仅包含以前泄露的数据。
无论如何,这些数据不仅对市场营销活动有用,而且对各种各样的诈骗者也有用,他们可以利用这些信息进行社会工程活动。
现在,verifications.io公开的数据已经添加到Hunt的数据库中,超过三分之一的电子邮件地址是新的数据库。您可以检查自己的数据是否也受到影响。
本文由白帽汇整理翻译,不代表白帽汇任何观点和立场
来源:https://www.welivesecurity.com/2019/03/11/over-2-billion-records-exposed-marketing-firm
最新评论