?

Log in

No account? Create an account

Previous Entry | Next Entry





Исследователи безопасности раскрыли утечку общедоступной базы данных MongoDB, которая содержала более 808 миллионов адресов электронной почты и других записей в виде простого текста. Размер базы данных составляет 150 ГБ и кеш данных, включая некоторую личную информацию, был открыт для всех.

Открытие было сделано Бобом Дьяченко из Security Discovery, который объединился с Винни Троя из NightLion Security. Согласно отчету, детализирующему утечку, база данных была обнаружена 25 февраля. В своем сообщении Дьяченко говорит: «После проверки я был шокирован огромным количеством электронных адресов, которые были общедоступны для всех, кто подключен к интернету».

Утечка состояла из 798 миллионов записей электронной почты, более 4 миллионов адресов электронной почты с номерами телефонов и более 6 миллионов единиц информации, обозначенных как «бизнес-лиды». В общей сложности в базе данных содержалось более 808 миллионов записей, которые ранее хранились на сайте под названием Verifications.io.

Некоторая информация в этих записях включала такие данные, как электронная почта, IP-адрес пользователя, дата рождения, почтовый индекс, адрес, пол и номер телефона. По мнению экспертов по безопасности, записи были определены как «совершенно уникальный набор данных».

Об обнаружении было сообщено Verification.io, который затем отключил свой сайт. В электронном письме Verification.io частично говорится: «После более тщательного изучения выяснилось, что база данных была взломана. Это база данных нашей компании, основанная на общедоступной информации, а не на данных клиентов».

Однако Дьяченко выразил сомнение по поводу этого утверждения в своем посте:

«Так зачем закрывать базу данных и переводить сайт в автономный режим, если он действительно был «общедоступным»? В дополнение к профилям электронной почты эта база данных также имела данные доступа и список пользователей (130 записей) с именами и учетными данными для доступа к FTP-серверу для загрузки / выгрузки списков электронной почты (размещенных на одном IP-адресе с MongoDB). Мы можем только предполагать, что это не общедоступные данные».


Оригинал взят у biboroda в В сеть утекли 808 миллионов электронных адресов и номеров телефонов



Buy for 20 tokens
Очень обидно понимать, что мнение простого блогера, который всё поставил на площадку Livejournal, воспринимают в самую последнюю очередь, доверяя всяческим фейкам от совершенно постороннего лица. Сейчас я вам покажу и расскажу, как можно заблокировать абсолютно любой пост, любого блогера.…

Comments

( 1 comment — Leave a comment )
miihaaiil
Mar. 24th, 2019 03:50 pm (UTC)
Воруют систематически. Увы.
( 1 comment — Leave a comment )

Profile

astrik33
Про все в позитивном стиле

Latest Month







Tags

Page Summary

Powered by LiveJournal.com
Designed by yoksel