В сеть утекли 808 миллионов электронных адресов и номеров телефонов

Исследователи безопасности раскрыли утечку общедоступной базы данных MongoDB, которая содержала более 808 миллионов адресов электронной почты и других записей в виде простого текста. Размер базы данных составляет 150 ГБ и кеш данных, включая некоторую личную информацию, был открыт для всех.

Открытие было сделано Бобом Дьяченко из Security Discovery, который объединился с Винни Троя из NightLion Security. Согласно отчету, детализирующему утечку, база данных была обнаружена 25 февраля. В своем сообщении Дьяченко говорит: «После проверки я был шокирован огромным количеством электронных адресов, которые были общедоступны для всех, кто подключен к интернету».

Утечка состояла из 798 миллионов записей электронной почты, более 4 миллионов адресов электронной почты с номерами телефонов и более 6 миллионов единиц информации, обозначенных как «бизнес-лиды». В общей сложности в базе данных содержалось более 808 миллионов записей, которые ранее хранились на сайте под названием Verifications.io.

Некоторая информация в этих записях включала такие данные, как электронная почта, IP-адрес пользователя, дата рождения, почтовый индекс, адрес, пол и номер телефона. По мнению экспертов по безопасности, записи были определены как «совершенно уникальный набор данных».

Об обнаружении было сообщено Verification.io, который затем отключил свой сайт. В электронном письме Verification.io частично говорится: «После более тщательного изучения выяснилось, что база данных была взломана. Это база данных нашей компании, основанная на общедоступной информации, а не на данных клиентов».

Однако Дьяченко выразил сомнение по поводу этого утверждения в своем посте:

«Так зачем закрывать базу данных и переводить сайт в автономный режим, если он действительно был «общедоступным»? В дополнение к профилям электронной почты эта база данных также имела данные доступа и список пользователей (130 записей) с именами и учетными данными для доступа к FTP-серверу для загрузки / выгрузки списков электронной почты (размещенных на одном IP-адресе с MongoDB). Мы можем только предполагать, что это не общедоступные данные».