<blockquote id="shwb3"><ruby id="shwb3"></ruby></blockquote>
  • <small id="shwb3"><strong id="shwb3"></strong></small>

      1. <big id="shwb3"></big>
        1. 首页 > ?#24067;?/a> > 详细

          Verifications.io遭遇数据库泄露 邮件地址等8亿记录被曝光

            Security Discovery 安全研究人员 Bob Diachenko,刚刚披露了一个可被公开访问的 MongoDB 数据库,其中包含了超过 8.08 亿个电子邮件地址、以及其它纯文本记录。数据库大小为 150GB,剩余的是涉及个人信息的数据缓存。该漏洞与 Verifications.io 的电子邮件验证服务相关,但于 2 月 25 日被曝光到互联网上,?#20197;?#35768;被公众访问。

          1.jpg

            Bob Diachenko 在一篇帖子中写到:“经过核实,我对网上曝光的这批数据体量感到震惊”。

          泄露信息包含了 7.98 亿的电子邮件记录、超过 400 万备注了电话号码的 E-mail 地址、以及超过 600 万条被识别为‘商业线索’的信息。

            这总计超过 8.08 亿条的记录,最终可追溯到一个名为 Verifications.io 的上。

          这些记录中的信息,包括了电子邮件、用户 IP 地址、出生日期、邮政编码、地址、?#21592;稹?#30005;话号码等内容。安全专?#39029;?#20043;为‘一组完全独特的数据’。

          2.jpg

            在向 Verifications.io 传达了安全报告之后,现网站已处于脱机状态。

          由屏幕截图可知,该公司主要面向企业提供“电子邮件验证”服务 —— 显然涉及让客户上传电子邮件地址列表以进行验证的操作。

            该公司一名员工在邮件中回应称,其已对做好了保护:

          经过仔细检查,我们发现用于附加信息的数据库似乎出现了短暂的暴露。这基于我们所使用的公共信息,而非客户构建的企业数据库。

          3.jpg

            然而 Bob Diachenko 对这一说法表示怀疑,其在帖子中写到:

          既然数据是公开的,那为何关闭了数据库、又让网站处于脱机状态呢?除了电子邮件的配置文件外,数据库中还包含了某些列表用户的详细信息(130 条记录)。

          比如访问 FTP 服务器用的上传 / 下载邮件列表的名称和登陆凭证(与 MongoDB ?#27844;?#22312;同一个 IP 上)。我们只能推测,这些其实并非公共数据。

            来源:Security Discovery

          (0)
          (0)
           
          举报
          评论 一句话评论(0
          0条  
          登录后才能评论!
          ? 2014 bubuko.com 版权所有 鲁ICP备09046678号-4
          打开技术之扣,分享程序人生!
                       

          鲁公网安备 37021202000002号

          t6娱乐平台官方
          <blockquote id="shwb3"><ruby id="shwb3"></ruby></blockquote>
        2. <small id="shwb3"><strong id="shwb3"></strong></small>

            1. <big id="shwb3"></big>
              1. <blockquote id="shwb3"><ruby id="shwb3"></ruby></blockquote>
              2. <small id="shwb3"><strong id="shwb3"></strong></small>

                  1. <big id="shwb3"></big>