导读:9 月 17 日,安全研究员 Bob Diachenko 发现了一个可公开访问的 MongoDB 数据库,其中包含 43.5 GB 的数据和 10.999.535 的 Yahoo 电子邮件地址。除其他细节外,数据库中包含的每条记录都包括电子邮件地址,全名和性别,以及其他敏感的个人数据, ......
9 月 17 日,安全研究员 Bob Diachenko 发现了一个可公开访问的 MongoDB 数据库,其中包含 43.5 GB 的数据和 10.999.535 的 Yahoo 电子邮件地址。除其他细节外,数据库中包含的每条记录都包括电子邮件地址,全名和性别,以及其他敏感的个人数据,如城市和邮政编码,以及实际地址。
更重要的是,除了电子邮件地址之外,还有关于邮件服务器在联系时发送状态的信息,详细说明邮件是否已发送或服务器是否拒绝了电子邮件。正如 Diachenko 所发现的那样,自从 9 月 13 日互联网设备搜索引擎将其编入索引时,该数据库处于在线状态并被曝光,其中包含 受损 标签和 0.4 BTC 赎金票据。
奇怪的是,尽管被成功破坏并且不良行为者要求数据库所有者索要赎金,但当研究人员访问数据库时,数据库未加密。暴露的数据库没有提供关于谁拥有泄露数据的任何暗示,但 Diachenko 发现线索,记录器本可以用作 SaverSpy 运营的电子营销活动的一部分,SaverSpy 是一个以处理来自 Coupons.com 的优惠而闻名的。
Diachenko 联系了两家被发现与暴露的电子营销数据库相关的组织,尽管没有收到任何人的回答,但数据库在他的联系尝试后很快就离线了。尽管 Diachenko 没有找到任何支付卡数据或电话号码,但是对于诈骗者,网络钓鱼者和垃圾邮件发送者来说,1100 万个泄露记录中的每一个的电子邮件地址和电子邮件状态字段都是无价之宝。
