База даних електронної пошти з 800 мільйонами електронних адрес в Інтернеті

Чому абсолютно невідома компанія збирає сотні мільйонів адрес електронної пошти та інших даних користувачів? За цим стоїть послуга, корисна для спамерів.

електронної

Дослідники безпеки виявили вільно доступну та незахищену базу даних MongoDB з приблизно 800 мільйонами збережених адрес електронної пошти. Боб Діаченко з охоронної компанії Security Discovery повідомив, що запис даних на 150 гігабайт містить не лише адреси електронної пошти, але й інші особисті дані, але без паролів. Користувачі вже можуть перевірити, чи мене переслідували, чи впливає на них витік даних. 35 відсотків адрес раніше не повинні міститися у витоках даних.

Згідно з повідомленням Wired.com, записи містять імена, номери телефонів та адреси, крім адрес електронної пошти. У багатьох випадках також зберігаються стать, дата народження та інформація в кредитних та соціальних мережах. Даних кредитної картки та номерів соціального страхування, однак, не знайдено.

На думку експертів, знахідка проливає світло на бізнес так званих перевірителів електронної пошти. Таким чином, база даних належить постачальнику Verifications.io, веб-сайт якого більше не був доступний після публікації відкриття (див. Wayback-Machine). Компанія, як видається, належить пакистанській компанії Datalytics і рекламує там, перевіряючи електронну пошту та уникаючи пасток спаму та недоступних електронних листів, так званих жорстких відмов. Це означає, що компанії або навіть хакери надсилають таблицю Excel із адресами провайдеру, який потім надсилає електронні листи та перевіряє, які з них можна доставити. За допомогою такого перевіреного інвентаря адреси тоді можна було б використовувати краще.

Нібито лише публічні дані

Для клієнтів це має ту перевагу, що вони не ризикують потрапити до списків спаму та бути заблокованими. Експерти з безпеки також виявили власні інструменти в базі даних, включаючи тестові акаунти, сотні SMTP-серверів для надсилання пошти, текстові повідомлення, інфраструктуру для обходу антиспамових заходів, ключові слова, яких слід уникати, і чорний список IP-адрес.