Новости и события » Hi-Tech » Публичный MongoDB в сервисе подтверждения адресов привел к утечке 800 млн email

Публичный MongoDB в сервисе подтверждения адресов привел к утечке 800 млн email

Исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил наличие неограниченного доступа к БД, включающей сведения о 800 млн email-адресов (размер загруженных данных - 150 ГБ). Помимо email более 4 млн записей также содержали номер телефона и такие сведения, как область деятельности, адрес, ФИО, пол, IP-адрес и время последней активности. Выборочная проверка показала, что это новая отдельно собранная база, а не просто компоновка информации на основе других утечек адресов.

Утечка вызвана ошибкой при настройке СУБД MongoDB, в результате которой доступ к БД не был ограничен и данные были выставлены для всего интернета без аутентификации. Данные были собраны компанией Verifications.io, предоставляющей для предприятий сервис по подтверждению email-адресов перед отправкой массовых рассылок. Примечательно, что это не первая подобная находка Боба Дьяченко, прошлой осенью он выявил похожую базу MongoDB, включающую 450 млн адресов.


Zeekr 001: роскошь, технология и скорость - теперь в Украине

Zeekr 001: роскошь, технология и скорость - теперь в Украине

Zeekr 001 - это не просто электрический автомобиль, это заявка на лидерство в мире премиум-электрокаров. Бренд Zeekr - дочерний проект концерна Geely - поставил перед собой амбициозную цель: объединить технологичность, мощность и комфорт в одном автомобиле....

сегодня 15:45

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх