Незащищенная БД стала причиной утечки 800 000 000 записей

Известный ИБ-специалист Боб Дьяченко (Bob Diachenko) рассказал об обнаружении очередной крупной утечки данных. На этот раз Дьяченко нашел в онлайне незащищенную базу MongoDB, содержавшую 150 Гб личных данных. БД насчитывала 808 539 939 записей, и ее главный раздел mailEmailDatabase был раздел на три директории:

  • Emailrecords (email-адреса, 798 171 891 записей);
  • emailWithPhone (email-адреса и телефоны, 4 150 600 записей);
  • businessLeads (бизнес-информация, 6 217 358 записей).

Изучив базу, исследователь нашел не только email-адреса, почти к каждой записи также прилагались фамилии, информация о поле и дате рождения, телефонные номера, почтовые индексы, адреса, IP-адреса. Проверив эти данные через агрегатор утечек Have I Been Pwned, Дьяченко понял, что имеет дело с уникальной подборкой информации, ранее не входившей в число каких-либо других утечек.

Совместно с владельцем компании NightLion Security Винни Троя (Vinny Troia), Дьяченко сумел установить, что проблемная БД принадлежит фирме Verifications IO LLC, позиционировавшей себя как компанию, занимающуюся email-маркетингом. В частности, в качестве одной из услуг Verifications IO LLC предлагала «верификацию корпоративных email-адресов».

Сразу после того, как специалисты уведомили компанию о проблемной БД, сайт компании и сама база данных ушли в оффлайн. Представители Verifications IO LLC опубликовали официальное заявление и сообщили, что база содержала информацию, собранную из открытых источников, но не данные клиентов компании.

Читать новость в источнике Xakep

0