参加SEO培训课程,让网络营销更简单
当前位置:SEO > 新媒体微营销 > Verifications.io在大约8.09亿客户的电子邮件通过未受

Verifications.io在大约8.09亿客户的电子邮件通过未受

在大约8.09亿客户的电子邮件通过未受保护的服务器公开后,在线SEO电子邮件验证服务已脱机。研究人员上周发现了一个非密码保护的MongoDB实例,相当于150GB的数据,这些数据分为四个独立的集合。他们分析了这些暴露的数据,共计808,593,939条记录,并于周四公布了他们的发现。

据研究人员称,这些暴露的记录由名为Verifications.io的电子邮件验证服务所有。

名为“mailEmailDatabase”的最大驱动器本身包含三个文件夹;Emailrecords(暴露798,171,891条记录),emailWithPhone(暴露4,150,600条记录)和businessLeads(暴露6,217,358条记录)。

除了姓名,电子邮件地址和电话号码外,暴露的记录还可能包含其他信息,如城市,电话号码,出生日期和性别。

他们建立了这些独特的记录,这些记录从未在之前的任何“集合”中暴露过。例如,包括在这个括号中的是今年早些时候曝光的22亿个独特记录中的怪物集合#1到#5泄漏。网络安全专家Bob Diachenko使用NightLion Security的Vinny Troya发现并分析了暴露的数据,然后使用HaveIBeenPwned数据库交叉引用这些记录。

“这可能是我曾经报道的最大,最全面的电子邮件数据库,”Diachenko在他的帖子中写道。

“经过验证,我对能够为任何有互联网连接的人公开访问的大量电子邮件感到震惊。有些数据比电子邮件地址更详细,并包含个人身份信息(PII)。”

数据集中的线索将Diachenko指向Verifications.io,作为非密码保护的MongoDB实例的可能所有者。

该公司提供“企业电子邮件验证”即服务,然后在向支持团队报告发现的同一天将其整个网站脱机。

“我们感谢您伸出援手告知我们,”Verifications.io的支持团队通过电子邮件告诉Diachenko。“我们能够快速保护数据库。即使有12年的经验,你也不能放松警惕。

“经过仔细检查,似乎用于附加的数据库被短暂暴露。这是我们的公司数据库,使用公共信息,而不是客户数据。”

然而,这一事实使研究人员感到困惑,他们在博客文章中提出了一个问题:“为什么关闭数据库并将网站脱机,如果它确实是”公开的“?

Verifications.io在发布时仍处于脱机状态。

杭州小周SEO网络品牌营销推广: 转载请保留链接: http://www.seohongren.cn/wlyx/497.html Verifications.io在大约8.09亿客户的电子邮件通过未受 如需网站优化相关知识你可以关注SEO培训服务,SEO排名核心优化技术交流中心。


 媒体资讯:A5站长 | 新浪sina | 腾讯Tencent | 网易NetEase | SEO研究中心 | zac每天一贴 | 小明SEO | 搜外网 | 蔡江SEO | 速优网 | SEO探索团队 | 知否SEO | 云客网 | SEO研究协会 | 卢松松博客 | 站长之家 | 百度 | 360 | 搜狗 | 百家号 推广媒体:今日头条 | 百度百家 | 网易开放平台 | 大鱼号(UC头条、优酷和土豆视频) | 新浪看点 | 搜狐自媒体 | 东方头条 | 凤凰自媒体 | 一点资讯 | 企鹅号(天天快报和腾讯视频) | A5创业网 博客中国 | 网易乐乎 | 简书 | 房天下博客 | 博客网 | 新浪微博(秒拍) | 搜狐视频自媒体 | 爱奇艺号 | 哔哩哔哩 | AcFun | 爱拍原创 | 百思不得姐 | 快手 | 51CTO | 淘宝教育 | 网易云课堂