設為首頁收藏本站

                      LUPA開源社區

                       找回密碼
                       注冊
                      文章 帖子 博客
                      LUPA開源社區 首頁 IT綜合資訊 查看內容

                      8億郵件地址遭泄露,源于郵件驗證服務

                      2019-3-9 13:44| 發布者: joejoe0332| 查看: 359| 評論: 0|原作者: oschina|來自: oschina

                      摘要: 近日,Security Discovery 安全研究人員 Bob Diachenko 發現了一個150 GB 大小、缺乏密碼保護的 MongoDB 數據庫。這個數據庫在2月25日曝光在網上,泄露的電子郵件地址數量超過了 8 億。 ...

                      近日,Security Discovery 安全研究人員 Bob Diachenko 發現了一個150 GB 大小、缺乏密碼保護的 MongoDB 數據庫。這個數據庫在2月25日曝光在網上,泄露的電子郵件地址數量超過了 8 億。

                      被泄露的數據庫“Emailrecords”的結構包括 IP、用戶名、電話和地址等。在這個數據庫中,標記“綁定電話”的數據有 400 多萬條,標記為“商業線索”的數據有 620 萬條,任何人都可以通過網絡連接到這個數據庫。

                      Diachenko 將數據庫與專門收集已暴露數據庫的 HaveIBeenPwned 數據庫做對比,結果顯示這是一個全新的數據庫。在這之后,Diachenko 對這個數據庫的所有者進行了確認,結果指向的是“Verifications.io”。據了解,這是一家提供企業級郵件驗證服務的公司,而這類服務通常用于確認用戶電子郵件地址的真實性和有效性。

                      對這家公司的服務和被泄露數據庫進行研究后,Diachenko 猜測這個數據庫可能是用戶上傳到 Verifications.io,準備進行電子郵件地址驗證的郵件數據庫。

                      不過 Verifications.io 否認了這一說法。據該公司回復的郵件介紹,Diachenko 發現的這個數據庫本身就是公開的,而非客戶數據。在 Diachenko 向該公司報告問題后,數據庫目前已不可訪問。

                      Diachenko 對這個說法持懷疑態度,他表示,如果數據庫是公開的話,那為什么在他反饋問題的同一天,該公司就把該數據庫下線呢?


                      酷斃

                      雷人

                      鮮花

                      雞蛋

                      漂亮
                      • 快畢業了,沒工作經驗,
                        找份工作好難啊?
                        趕緊去人才芯片公司磨練吧!!

                      最新評論

                      關于LUPA|人才芯片工程|人才招聘|LUPA認證|LUPA教育|LUPA開源社區 ( 浙B2-20090187  

                      返回頂部
                      双色球中奖图片

                                                              江苏体彩e球彩总进球 重庆时时开奖直播现场下载 重庆时时过年会停吗 登录北京时时官网 快速时时官方开奖结果 北京pk直播视频 五分赛车走势图怎么看 七乐彩基走势图500期 天津时时官网直播 海南省百万人才计划