设为首页收藏本站

                      LUPA开源社区

                       ?#19968;?#23494;码
                       注册
                      文章 帖子 博客
                      LUPA开源社区 首页 IT综合资讯 查看内容

                      8亿邮件地址遭泄露,源于邮件验证服务

                      2019-3-9 13:44| 发布者: joejoe0332| 查看: 163| 评论: 0|原作者: oschina|来自: oschina

                      摘要: 近日,Security Discovery 安全研究人员 Bob Diachenko 发现了一个150 GB 大小、缺乏密码保护的 MongoDB 数据库。这个数据库在2月25日曝光在网上,泄露的电子邮件地址数量超过了 8 亿。 ...

                      近日,Security Discovery 安全研究人员 Bob Diachenko 发现了一个150 GB 大小、缺乏密码保护的 MongoDB 数据库。这个数据库在2月25日曝光在网上,泄露的电子邮件地址数量超过了 8 亿。

                      被泄露的数据库“Emailrecords”的结构包括 IP、用户名、电话和地址等。在这个数据库中,标记“绑定电话”的数据有 400 多万条,标记为“商业线索”的数据有 620 万条,任何人都可以通过网络连接到这个数据库。

                      Diachenko 将数据库与专门收集已暴露数据库的 HaveIBeenPwned 数据库做?#21592;齲?#32467;果显示这是一个全新的数据库。在这之后,Diachenko 对这个数据库的所有者进行了确认,结果指向的是“Verifications.io”。据了解,这是一家提供企?#23548;?#37038;件验证服务的公司,而这类服务通常用于确认用户电子邮件地址的真实性和有效性。

                      对这家公司的服务和被泄露数据库进行研究后,Diachenko 猜测这个数据库可能是用户上传到 Verifications.io,准备进行电子邮件地址验证的邮件数据库。

                      不过 Verifications.io 否认了这一说法。据该公司回复的邮件介绍,Diachenko 发现的这个数据库本身就是公开的,而非客户数据。在 Diachenko 向该公司报告问题后,数据库目前已不可访问。

                      Diachenko 对这个说法持怀?#21830;?#24230;,他表示,如果数据库是公开的话,那为什么在他反馈问题的同一天,该公司就把该数据库下线呢?


                      酷毙

                      雷人

                      鲜花

                      鸡蛋

                      漂亮
                      • 快毕业了,没工作经验,
                        找份工作好难啊?
                        赶紧去人才芯片公司磨练吧!!

                      最新评论

                      关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187  

                      返回顶部
                      双色球中奖图片