电子邮件营销公司数据库泄露超过20多亿条记录

据安全人员透漏，近日在互联网上发现了大量数据泄露。

Security Discovery安全研究人员BobDiachenko在上周透露，当时发现了一个开放的MongoDB服务器，里面有超过8.08亿条记录。据调查发现该服务器属于“verifications.io”公司，该公司在3月8日星期五收到Diachenko的安全提示后就关闭了数据库。在撰写本文的时候，这家的公司的整个网站已处于下线状态。

不久之后，一家网络安全公司”dynarisk“披露了更多此次数据泄露的信息。根据Diachenko的调查发现共有四个数据库是开放的，里面包含了近20.7亿条记录。

这些记录都是什么呢？

这些数据主要是7.68亿个电子邮件地址。在多数情况下，电子邮件地址与所有者的姓名、社交媒体帐户、电话号码、出生日期、邮政编码以及信用评分信息、抵押金额、利率和其他数据都是绑定的。还暴露了一些公司的名称、收入和其他特定业务的数据。

从好的方面来说，密码、社会安全号码和信用卡详细信息不在其中。

根据Diachenko所说，他抽查了一个数据集样本，与Troy Hunt的“Have I Been Pwned (HIBP)”网站对比，发现与之不同的是这些记录不仅仅包含以前泄露的数据。

无论如何，这些数据不仅对市场营销活动有用，而且对各种各样的诈骗者也有用，他们可以利用这些信息进行社会工程活动。

现在，verifications.io公开的数据已经添加到Hunt的数据库中，超过三分之一的电子邮件地址是新的数据库。您可以检查自己的数据是否也受到影响。

本文由白帽汇整理翻译，不代表白帽汇任何观点和立场
来源：https://www.welivesecurity.com/2019/03/11/over-2-billion-records-exposed-marketing-firm