微信号:HackerCoder

介绍:分享最前沿的黑客知识,了解黑客世界,学习黑客技术

8亿邮件地址遭泄露,源于邮件验证服务

2019-03-12 09:08 黑客技术与网络安全

来自:开源中国(微信号:oschina2013)

近日,Security Discovery 安全研究人员 Bob Diachenko 发现了一个 150GB 大小、缺乏密码保护的 MongoDB 数据库。这个数据库于2月25日曝光在网上,泄露的电子邮件地址数量超过了 8 亿,且允许被公众访问。


Emailrecords (count: 798,171,891 records)

emailWithPhone (count: 4,150,600 records)

businessLeads (count: 6,217,358 records)

可以看到,泄露信息包含了 7.98 亿的电子邮件记录、超过 400 万备注了电话号码的 Email 地址、以及超过 600 万条被识别为“商业线索(businessLeads)”的信息。

 △被泄露的数据库 Emailrecords 包括 IP 地址、用户名、性别、电话和住址等字段

Diachenko 将数据库与专门收集已暴露数据库的 HaveIBeenPwned 数据库进行对比,结果显示这是一个全新的数据库。在这之后,Diachenko 对这个数据库的所有者进行了确认,结果指向的是“Verifications.io”。

据了解,这是一家提供企业级邮件验证服务的公司,而这类服务通常用于确认用户电子邮件地址的真实性和有效性。

对这家公司的服务和被泄露数据库进行研究后,Diachenko 猜测这个数据库可能是用户上传到 Verifications.io,准备进行电子邮件地址验证的邮件数据库。

不过 Verifications.io 否认了这一说法。据该公司回复的邮件介绍,Diachenko 发现的这个数据库本身就是公开的,而非客户数据。不过在 Diachenko 向该公司报告问题后,数据库目前已不可访问。

Diachenko 对这个说法持怀疑态度,他表示,如果数据库是公开的话,那为什么在他反馈问题的同一天,该公司就把该数据库下线呢?


编号818,输入编号直达本文

●输入m获取文章目录

推荐↓↓↓
 

前端开发

更多推荐25个技术类微信公众号

涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。

 
黑客技术与网络安全 更多文章 小心 !跨站点websocket劫持! 地表最强逆向框架?美国国家安全局释出Ghidra 漫画:什么是 HTTPS 协议? GitHub上有一份大神整理的十几年“渗透攻击”经验,你想要么? 一个搞笑的病毒
猜您喜欢 马云马化腾雷军等大佬在数博会上说了什么? C#语法:泛型的多种应用 使用Kubernetes创建 Couchbase 集群 25岁上下的你,现在混得怎么样?豆瓣6000 热帖,看完心里真的好难受! “王者对战”之 MySQL 8 vs PostgreSQL 10