Домой >> Новости >> Незащищенная БД стала причиной утечки 800 000 000 записей

Незащищенная БД стала причиной утечки 800 000 000 записей

Незащищенная БД стала причиной утечки 800 000 000 записей

Рекомендуем почитать:

Xakep #239. Вскрыть и изучить

  • Содержание выпуска
  • Подписка на «Хакер»

Известный ИБ-специалист Боб Дьяченко (Bob Diachenko) рассказал об обнаружении очередной крупной утечки данных. На этот раз Дьяченко нашел в онлайне незащищенную базу MongoDB, содержавшую 150 Гб личных данных. БД насчитывала 808 539 939 записей, и ее главный раздел mailEmailDatabase был раздел на три директории:

  • Emailrecords (email-адреса, 798 171 891 записей);
  • emailWithPhone (email-адреса и телефоны, 4 150 600 записей);
  • businessLeads (бизнес-информация, 6 217 358 записей).

Незащищенная БД стала причиной утечки 800 000 000 записей

Изучив базу, исследователь нашел не только email-адреса, почти к каждой записи также прилагались фамилии, информация о поле и дате рождения, телефонные номера, почтовые индексы, адреса, IP-адреса. Проверив эти данные через агрегатор утечек Have I Been Pwned, Дьяченко понял, что имеет дело с уникальной подборкой информации, ранее не входившей в число каких-либо других утечек.

Совместно с владельцем компании NightLion Security Винни Троя (Vinny Troia), Дьяченко сумел установить, что проблемная БД принадлежит фирме Verifications IO LLC, позиционировавшей себя как компанию, занимающуюся email-маркетингом. В частности, в качестве одной из услуг Verifications IO LLC предлагала «верификацию корпоративных email-адресов».

Сразу после того, как специалисты уведомили компанию о проблемной БД, сайт компании и сама база данных ушли в оффлайн. Представители Verifications IO LLC опубликовали официальное заявление и сообщили, что база содержала информацию, собранную из открытых источников, но не данные клиентов компании.

Незащищенная БД стала причиной утечки 800 000 000 записей

Смотрите также

Украинские правоохранители арестовали участников ОПГ, торговавших наркотиками за криптовалюту

Генеральный прокурор Украины Юрий Луценко сообщил, что сотрудники ГПУ и Службы безопасности (СБУ) провели широкомасштабную …

Добавить комментарий