QCon北京「鸿蒙专场」火热来袭!即刻报名,与创新同行~ 了解详情
写点什么

MongoDB 又不加密,8.09 亿条个人详细记录泄露

  • 2019-03-10
  • 本文字数:741 字

    阅读完需:约 2 分钟

MongoDB又不加密,8.09亿条个人详细记录泄露

近日,安全研究员 Bob Diachenko 和 Vinny Troia 发现了一个没有密码保护的 MongoDB 数据库,其中包含有 150GB 数据,共 808539939 条记录。


因数据库不加密导致的数据泄露事件众多,近日,又发生了一起。安全研究员 Bob Diachenko 和 Vinny Troia 发现了一个没有密码保护的数据库实例,共 150GB,包含 4 个独立数据集,808539939 条记录,其中最大的一组被命名为“mailEmailDatabase”,分为以下三个部分:


  • Emailrecords(含 798171891 条记录)

  • emailWithPhone(含 4150600 条记录)

  • businessLeads(含 6217358 条记录)


据研究员称,虽然不是所有的记录都包含有关电子邮件所有者的详细资料信息,但是大量的记录都很详细。信息内容包含有关邮政编码、电话号码、实际地址、电子邮件地址、性别、用户 IP 地址和出生日期等等。


通过 MongoDB 实例中的蛛丝马迹,我们可以推断出该数据库属于一家名为 verifications.io 的公司,根据相关信息,我们可以得知 verifications.io 是一家电子邮件营销公司,专门规避垃圾邮,不过,现在该公司官网已经无法访问了。


该公司提供一项名为“企业电子邮件验证”的服务,允许客户上传电子邮件列表,并向某人发送信息以验证电子邮件的可用性,如果电子邮件被退回,则将该邮件添加到退回列表中,稍后继续进行测试。但这些消息都是明文存储的,一旦上传到服务中,就没有任何形式的加密保护。


发现该漏洞的安全研究员将其报告给了 verifications.io ,随后 verifications.io 删除了该数据库,并表示这并不是客户端数据,而是公共数据。对此 Diachenko 表示:“除了电子邮件配置文件外,该数据库还具有访问详细信息和(130 条记录)用户列表,以及访问 FTP 服务器以上载/下载电子邮件列表的名称和凭据(托管在与 MongoDB 相同的 IP 上)。据我推测,这应该不是公共数据。”


2019-03-10 13:065540
用户头像

发布了 497 篇内容, 共 330.9 次阅读, 收获喜欢 1925 次。

关注

评论

发布
暂无评论
发现更多内容

HummerRisk V0.5.2:升级对象存储、云检测、云审计和K8s资源态势等

HummerCloud

云原生 k8s #Kubernetes# 云原生安全

python常用内置函数用法精要(一)

乔乔

11月月更

温州有等保测评机构吗?听说没有是吗?

行云管家

等保 等保测评

二面被RocketMQ虐后,狂刷这套实战到源码手册,再战阿里

钟奕礼

Java Java 面试 java程序员 java编程

全面焕新|详解 Grafana v9.0.x 新增功能特性

阿里巴巴云原生

阿里云 云原生 Grafana 新功能

大厂数据开发老司机送给数据工程师的10条建议,建议先收藏再细品!

雨果

数据开发

Java岗位必备技能SpringBoot的9道面试题集锦

钟奕礼

Java java程序员 java面试 java编程

华为云安全亮相世界互联网大会

科技怪授

华为云

如何在 Rocky Linux 上安装 Apache Kafka?

wljslmz

Apache kafka 11月月更

华为再次入选2022年Gartner® SIEM魔力象限

科技怪授

华为云

jquery 事件绑定及取消 bind live delegate on one区别 (超详细且通俗易懂)

Ankiee

jquery 11月月更

集世界杯+GameFi元素的MetaElfLand,为何将在世界杯期间爆发?

鳄鱼视界

华为云GaussDB打造金融行业坚实数据底座,共创数字金融新未来

清欢科技

NFT盲盒链游DAPP系统开发搭建技术

薇電13242772558

web3

5G+云渲染,助力虚拟仿真医学实训

Finovy Cloud

云渲染

2023年值得学习的云计算技术有哪些?

wljslmz

云计算 11月月更

DHorse系列文章之镜像制作

tiandizhiguai

云原生 Serverless Kubernetes

为什么要用 Tair 来服务低延时场景 - 从购物车升级说起

阿里技术

内存数据库 低延时

Zebec开启多链布局,流支付生态持续扩张

西柚子

不懂“数据服务”,聊什么“数据中台”

雨果

数据中台 数据服务

kafka实战】分区重分配可能出现的问题和排查问题思路

石臻臻的杂货铺

kafka Kafka实战 11月月更

offset新探索:双管齐下,加速大数据量查询

IT科技苏辞

集世界杯+GameFi元素的MetaElfLand,推出世界杯专场活动

西柚子

Nginx负载均衡配置、限流配置、Https配置详解

C++后台开发

nginx 负载均衡 HTTP 后端开发 C++开发

极客时间架构训练营模块七作业

李晨

架构

Serverless 的前世今生

Serverless Devs

双机热备与数据备份的关系说明一二

行云管家

数据备份 双机热备

使用 Bytebase 管理 Rainbond 上的应用数据库

北京好雨科技有限公司

Baklib帮助中心:自助服务指南

Baklib

客户服务 帮助中心

全球6位IT负责人解读数字化转型不断失败的原因

雨果

数字化转型

刘强东给京东高管降薪:2千多位总监兄弟工资打8折,并拿出100亿保障”兄弟“基础住房

小小怪下士

程序员 京东 刘强东

MongoDB又不加密,8.09亿条个人详细记录泄露_安全_田晓旭_InfoQ精选文章