База данни за електронна поща с 800 милиона имейл адреси онлайн

Защо напълно неизвестна компания събира стотици милиони имейл адреси и други потребителски данни? Зад това стои услуга, която е полезна за спамерите.

електронна

Изследователите по сигурността откриха свободно достъпна и незащитена база данни MongoDB с около 800 милиона съхранени имейл адреси. Боб Диаченко от охранителната компания Security Discovery съобщи, че наборът от 150 гигабайта данни съдържа имейл адреси, както и други лични данни, но няма пароли. Потребителите вече могат да проверят Имали ли съм pwn дали са засегнати от изтичането на данни. 35 процента от адресите не е трябвало да се съдържат в изтичане на данни преди.

Според доклад на Wired.com записите с данни съдържат имена, телефонни номера и адреси в допълнение към имейл адресите. В много случаи се съхраняват и пол, дата на раждане и информация в кредитни профили и профили в социалните медии. Данни за кредитни карти и номера за социално осигуряване обаче не бяха намерени.

Според експертите находката хвърля светлина върху бизнеса на така наречените верификатори на електронна поща. Следователно базата данни принадлежи на доставчика Verifications.io, чийто уебсайт вече не може да бъде достигнат след публикуването на откритието (вижте обратна машина). Изглежда, че компанията принадлежи на пакистанската компания Datalytics и рекламира там с проверка на електронна поща и избягване на спам капани и недостижими имейли, така наречените твърди отскоци. Това означава, че компаниите или дори хакерите изпращат таблица на Excel с адреси до доставчика, който след това изпраща имейли и проверява кои от тях могат да бъдат доставени. С помощта на такъв проверен опис адресите биха могли да се използват по-добре.

Твърди се само публични данни

За клиентите това има предимството, че те не рискуват да попаднат в списъци със спам и да бъдат блокирани. Експертите по сигурността също откриха вътрешни инструменти в базата данни, включително тестови акаунти, стотици SMTP сървъри за изпращане на поща, пощенски текстове, инфраструктура за заобикаляне на антиспам мерки, ключови думи, които трябва да се избягват и черен списък с IP адреси.