Рекомендуем почитать:
Известный ИБ-специалист Боб Дьяченко (Bob Diachenko) рассказал об обнаружении очередной крупной утечки данных. На этот раз Дьяченко нашел в онлайне незащищенную базу MongoDB, содержавшую 150 Гб личных данных. БД насчитывала 808 539 939 записей, и ее главный раздел mailEmailDatabase был раздел на три директории:
Изучив базу, исследователь нашел не только email-адреса, почти к каждой записи также прилагались фамилии, информация о поле и дате рождения, телефонные номера, почтовые индексы, адреса, IP-адреса. Проверив эти данные через агрегатор утечек Have I Been Pwned, Дьяченко понял, что имеет дело с уникальной подборкой информации, ранее не входившей в число каких-либо других утечек.
Совместно с владельцем компании NightLion Security Винни Троя (Vinny Troia), Дьяченко сумел установить, что проблемная БД принадлежит фирме Verifications IO LLC, позиционировавшей себя как компанию, занимающуюся email-маркетингом. В частности, в качестве одной из услуг Verifications IO LLC предлагала «верификацию корпоративных email-адресов».
Сразу после того, как специалисты уведомили компанию о проблемной БД, сайт компании и сама база данных ушли в оффлайн. Представители Verifications IO LLC опубликовали официальное заявление и сообщили, что база содержала информацию, собранную из открытых источников, но не данные клиентов компании.
Читайте также
Последние новости
2009-2024 © Все права защищены.
This website - is fan-site, not an official Huawei website. The Huawei logo is a trademark of Huawei Technologies. Other trademarks are the property of their respective owners.
|