电子邮件营销公司数据库泄露超过20多亿条记录

匿名者  7天前

1.png

据安全人员透漏,近日在互联网上发现了大量数据泄露。

Security Discovery安全研究人员BobDiachenko在上周透露,当时发现了一个开放的MongoDB服务器,里面有超过8.08亿条记录。据调查发现该服务器属于“verifications.io”公司,该公司在3月8日星期五收到Diachenko的安全提示后就关闭了数据库。在撰写本文的时候,这家的公司的整个网站已处于下线状态。

不久之后,一家网络安全公司”dynarisk“披露了更多此次数据泄露的信息。根据Diachenko的调查发现共有四个数据库是开放的,里面包含了近20.7亿条记录。

数据泄露.jpg

这些记录都是什么呢?

这些数据主要是7.68亿个电子邮件地址。在多数情况下,电子邮件地址与所有者的姓名、社交媒体帐户、电话号码、出生日期、邮政编码以及信用评分信息、抵押金额、利率和其他数据都是绑定的。还暴露了一些公司的名称、收入和其他特定业务的数据。

从好的方面来说,密码、社会安全号码和信用卡详细信息不在其中。

根据Diachenko所说,他抽查了一个数据集样本,与Troy Hunt的“Have I Been Pwned (HIBP)”网站对比,发现与之不同的是这些记录不仅仅包含以前泄露的数据。

无论如何,这些数据不仅对市场营销活动有用,而且对各种各样的诈骗者也有用,他们可以利用这些信息进行社会工程活动。

现在,verifications.io公开的数据已经添加到Hunt的数据库中,超过三分之一的电子邮件地址是新的数据库。您可以检查自己的数据是否也受到影响。


本文由白帽汇整理翻译,不代表白帽汇任何观点和立场

来源:https://www.welivesecurity.com/2019/03/11/over-2-billion-records-exposed-marketing-firm

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号