您的位置:首页>科技 >内容

电子邮件营销公司在暴露800M记录后关闭

2019-03-10 15:50:28来源:
导读 150GB数据库在线存储人们的敏感信息 - 纯文本,没有密码保护。当安全研究人员联系时,该网站已脱机。一家电子邮件营销公司意外地暴露了8

150GB数据库在线存储人们的敏感信息 - 纯文本,没有密码保护。当安全研究人员联系时,该网站已脱机。

一家电子邮件营销公司意外地暴露了8亿条记录,包括人们的电话号码,出生日期和邮政编码。

根据安全研究人员Bob Diachenko和Vinny Troia的说法,150GB数据库在线存储所有信息 - 纯文本,没有密码保护。上个月,Diachenko偶然发现了这个数据库,发现它包含了大量的7.63亿个电子邮件地址。

Diachenko在周四的一篇博客文章中写道,每条记录的结构都是“包括邮编/电话/地址/性别/电子邮件/用户IP / DOB” 。“尽管并非所有记录都包含有关电子邮件所有者的详细资料信息,但大量记录都非常详细,”他说。“我们仍在谈论数百万条记录。”

许多记录还含有其他细节,如Facebook,LinkedIn,并链接到每个电子邮件地址的Instagram账户,除了人的信用分数和个人按揭金额,根据对有线,它首先报道了这一消息。

那么谁创建了数据库?Diachenko将其追溯到一家名为Verifications.io的神秘公司,该公司专门帮助公司验证客户电子邮件记录以使其保持最新状态。“我们从您的电子邮件列表中删除了无效的电子邮件和垃圾邮件陷阱,以及重复的电子邮件,诉讼人和易于投诉商业电子邮件的消费者,” 该服务的存档网页说道,该网站由一位名叫Vlad Strelkov的CEO领导。

它解释了为什么数据库拥有如此多的记录。“不幸的是,似乎一旦电子邮件上传进行验证,它们也会以纯文本形式存储,”Diachenko 说。“一旦我向Verifications.io报告了我的发现,该网站已脱机,目前在本出版物发布时已失效。”

Verifications.io尚未回复有关数据泄漏的评论请求。然而,在回到Diachenko 的消息中,该服务说:“我们能够快速保护数据库...... PII(个人身份信息)暴露给犯罪分子是我们首要关注的问题,我们认真对待它。”

奇怪的是,该服务还告诉他,暴露的数据是用“公共信息而不是客户数据”构建的。Diachenko发现声称可疑:“为什么关闭数据库并使网站脱机,如果确实是'公开'?” 他在博客中写道。

是否有其他人偶然发现暴露的数据库并不清楚。但这些信息将使任何黑客更容易找到受害者,以针对电子邮件网络钓鱼攻击或制定身份盗窃计划。

根据Diachenko的说法,数据库中的证据表明,Verification.io可能通过参与垃圾邮件来验证客户电子邮件列表。“他们通过直接向人们发送电子邮件来做到这一点。如果没有反弹,电子邮件就会得到验证,”他说。

这则新闻突出了数字营销的阴暗世界。公司和营销公司通常会根据您的数字足迹收集数据,以便为您提供广告或通过电子邮件与您联系以了解新产品。不幸的是,并非所有信息都安全存储。去年六月,Diachenko的同事Vinny Troia发现另一家名不见经传的营销公司Exactis也通过一个暴露的数据库泄露了3.4亿的个人信息。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章