HarmonyOS开发者限时福利来啦!最高10w+现金激励等你拿~ 了解详情
写点什么

MongoDB 又不加密,8.09 亿条个人详细记录泄露

  • 2019-03-10
  • 本文字数:741 字

    阅读完需:约 2 分钟

MongoDB又不加密,8.09亿条个人详细记录泄露

近日,安全研究员 Bob Diachenko 和 Vinny Troia 发现了一个没有密码保护的 MongoDB 数据库,其中包含有 150GB 数据,共 808539939 条记录。


因数据库不加密导致的数据泄露事件众多,近日,又发生了一起。安全研究员 Bob Diachenko 和 Vinny Troia 发现了一个没有密码保护的数据库实例,共 150GB,包含 4 个独立数据集,808539939 条记录,其中最大的一组被命名为“mailEmailDatabase”,分为以下三个部分:


  • Emailrecords(含 798171891 条记录)

  • emailWithPhone(含 4150600 条记录)

  • businessLeads(含 6217358 条记录)


据研究员称,虽然不是所有的记录都包含有关电子邮件所有者的详细资料信息,但是大量的记录都很详细。信息内容包含有关邮政编码、电话号码、实际地址、电子邮件地址、性别、用户 IP 地址和出生日期等等。


通过 MongoDB 实例中的蛛丝马迹,我们可以推断出该数据库属于一家名为 verifications.io 的公司,根据相关信息,我们可以得知 verifications.io 是一家电子邮件营销公司,专门规避垃圾邮,不过,现在该公司官网已经无法访问了。


该公司提供一项名为“企业电子邮件验证”的服务,允许客户上传电子邮件列表,并向某人发送信息以验证电子邮件的可用性,如果电子邮件被退回,则将该邮件添加到退回列表中,稍后继续进行测试。但这些消息都是明文存储的,一旦上传到服务中,就没有任何形式的加密保护。


发现该漏洞的安全研究员将其报告给了 verifications.io ,随后 verifications.io 删除了该数据库,并表示这并不是客户端数据,而是公共数据。对此 Diachenko 表示:“除了电子邮件配置文件外,该数据库还具有访问详细信息和(130 条记录)用户列表,以及访问 FTP 服务器以上载/下载电子邮件列表的名称和凭据(托管在与 MongoDB 相同的 IP 上)。据我推测,这应该不是公共数据。”


2019-03-10 13:065494
用户头像

发布了 497 篇内容, 共 322.7 次阅读, 收获喜欢 1920 次。

关注

评论

发布
暂无评论
发现更多内容

苹果虚拟机软件Parallels Desktop与VMware Fusion有何不同?

Rose

混沌工程入门指南

FunTester

Paper Digest|OpenSPG 超大规模知识仓储 KGFabric 论文解读

可信AI进展

OpenSPG

6月25日相聚金陵,AIIA将召开多场线下组会

中国信通院AI Infra工作组

如何将扫码提交的数据直接推送到企业微信、钉钉、飞书群聊?详细教程

草料二维码

草料二维码

2024 AIIA先锋案例 | AI Infra专项征集工作持续进行中

中国信通院AI Infra工作组

火热报名中 | 2024开放原子开源生态大会:聚焦产业发展,共谋生态繁荣之路

Geek_2d6073

聚焦大模型基础设施发展,AI Infra组会在宁召开

中国信通院AI Infra工作组

首批通过!百度千帆大模型一体机顺利通过中国信通院可信AI大模型一体机全能力评估

中国信通院AI Infra工作组

提高软技能,财务团队发展的关键经验教训

智达方通

全面预算管理 财务管理 财务报告 管理会计信息化

VMware vSphere 8.0 Update 3b 发布下载,新增功能概览

sysin

vSphere vmware vcenter esxi

免弹窗、预授权,默认界面扫码能力打造系统级扫码体验

HarmonyOS SDK

HarmonyOS

助力园区数字化转型,合合信息市北高新园区打造“一企一画像”个性化服务

合合技术团队

数字化转型 科技 合合信息

全面掌握 Jest:从零开始的测试指南(上篇)

EquatorCoco

Java 前端 Jest

首批通过!华为FusionCube A3000训推超融合一体机通过中国信通院可信AI大模型一体机产品全能力评估

中国信通院AI Infra工作组

Suno 重磅功能「Covers」:一键翻唱任意歌曲;阿里通义将发布 AI 视频生成大模型丨 RTE 开发者日报

声网

人工智能 | 基于ChatGPT开发人工智能服务平台

测吧(北京)科技有限公司

测试

从YouTube到B站,Downie 4一网打尽,视频下载无界限!

Rose

2024南京软件产业博览会(南京软博会)

AIOTE智博会

软件博览会 软件展会 软博会 南京软博会

macOS Big Sur 11(苹果电脑mac11系统安装包)v11.7.10正式版

Rose

橙篇与中传经管学院达成战略合作,联合推出经济学领域首个高校智能体「中传经小济」

Geek_2d6073

深度挖掘|Cloudera安装不再难!基础环境搭建全解析

敏捷调度TASKCTL

cloudera CDH CDH 大数据 Hadoop

关于征集人工智能中台系列标准参编单位通知

中国信通院AI Infra工作组

基于ChatGPT开发人工智能服务平台

霍格沃兹测试开发学社

VMware vCenter Server 8.0U3b 发布下载,新增功能概览

sysin

vSphere vcenter esxi

OpenAI以1500亿美元公司估值向投资者筹集65亿美元!安卓版谷歌Gemini Live免费上线|AI日报

可信AI进展

边缘人工智能平台标准即将形成征求意见稿

中国信通院AI Infra工作组

探讨微信小程序与移动应用的结合

Geek_2305a8

Suno 重磅功能「Covers」:一键翻唱任意歌曲;阿里通义将发布 AI 视频生成大模型丨 RTE 开发者日报

声网

万界星空科技AI低代码MES的具体功能及工厂应用效果

万界星空科技

低代码 低代码平台 mes 万界星空科技 低代码云MES

首批通过!中国移动(浙江)创新研究院九天信创一体机顺利通过中国信通院可信AI大模型一体机评估

中国信通院AI Infra工作组

MongoDB又不加密,8.09亿条个人详细记录泄露_安全_田晓旭_InfoQ精选文章