Исследователь безопасности недавно обнаружил общедоступную базу данных MongoDB, которая содержала более 808 миллионов адресов электронной почты и других записей в виде простого текста. Размер базы данных составлял 150 Гбайт, так что масса сведений, включая некоторую личную информацию, была открыта для всех. Утечка связана со службой проверки электронной почты, которая подключила свой сайт к Сети.
База данных была обнаружена Бобом Дьяченко (Bob Diachenko) из Security Discovery (в ноябре он же выявил открытую базу с 9,5 млн подробных записей о людях, собранных компанией Adapt) и Винни Троем (Vinny Troya) из NightLion Security. Согласно отчёту, рассказывающему об утечке, база данных была обнаружена 25 февраля. В своём сообщении господин Дьяченко сказал: «После проверки я был шокирован огромным количеством email-адресов, которые были общедоступны для всех, кто подключён к Интернету».
Утечка состояла из 798 млн записей с адресами email, более 4 млн адресов были дополнены номерами телефонов и ещё более 6 млн записей были обозначены как businessLeads. В общей сложности в базе данных сайта Verification.io содержится более 808 миллионов записей. Среди прочей информации, в этих записях включены такие вещи, как email, IP-адрес пользователя, дата рождения, почтовый индекс, адрес, пол и номер телефона.
О находке было сообщено Verification.io, которая затем отключила свой сайт. Согласно скриншоту службы, она специализировалась на проверке электронных адресов предприятий: по-видимому, услуга заключалась в том, что клиенты загружали списки адресов электронной почты для проверки. Служба поддержки ответила исследователям, что доступ к базе данных компания закрыла. В своём письме Verification.io среди прочего сообщила, что весь этот массив информации был собран из общедоступных источников, а не данных клиентов.
Однако господин Дьяченко выразил сомнение по поводу такого утверждения, отметив в своей публикации: «Зачем закрывать базу данных и переводить сайт в автономный режим, если данные действительно были общедоступными? В дополнение к профилям электронной почты эта база данных также включала реквизиты доступа к FTP-серверу и список пользователей (130 записей) для загрузки и скачивания списков email-адресов (размещённых на одном IP-адресе с MongoDB). Эти данные наверняка не должны были быть общедоступными».
Оставить сообщение