前端未来的主流技术方向有哪些?腾讯、京东、同城旅行等大厂都是怎么布局的?戳此了解 了解详情
写点什么

MongoDB 又不加密,8.09 亿条个人详细记录泄露

2019 年 3 月 10 日

MongoDB又不加密,8.09亿条个人详细记录泄露

近日,安全研究员 Bob Diachenko 和 Vinny Troia 发现了一个没有密码保护的 MongoDB 数据库,其中包含有 150GB 数据,共 808539939 条记录。


因数据库不加密导致的数据泄露事件众多,近日,又发生了一起。安全研究员 Bob Diachenko 和 Vinny Troia 发现了一个没有密码保护的数据库实例,共 150GB,包含 4 个独立数据集,808539939 条记录,其中最大的一组被命名为“mailEmailDatabase”,分为以下三个部分:


  • Emailrecords(含 798171891 条记录)

  • emailWithPhone(含 4150600 条记录)

  • businessLeads(含 6217358 条记录)


据研究员称,虽然不是所有的记录都包含有关电子邮件所有者的详细资料信息,但是大量的记录都很详细。信息内容包含有关邮政编码、电话号码、实际地址、电子邮件地址、性别、用户 IP 地址和出生日期等等。


通过 MongoDB 实例中的蛛丝马迹,我们可以推断出该数据库属于一家名为 verifications.io 的公司,根据相关信息,我们可以得知 verifications.io 是一家电子邮件营销公司,专门规避垃圾邮,不过,现在该公司官网已经无法访问了。


该公司提供一项名为“企业电子邮件验证”的服务,允许客户上传电子邮件列表,并向某人发送信息以验证电子邮件的可用性,如果电子邮件被退回,则将该邮件添加到退回列表中,稍后继续进行测试。但这些消息都是明文存储的,一旦上传到服务中,就没有任何形式的加密保护。


发现该漏洞的安全研究员将其报告给了 verifications.io ,随后 verifications.io 删除了该数据库,并表示这并不是客户端数据,而是公共数据。对此 Diachenko 表示:“除了电子邮件配置文件外,该数据库还具有访问详细信息和(130 条记录)用户列表,以及访问 FTP 服务器以上载/下载电子邮件列表的名称和凭据(托管在与 MongoDB 相同的 IP 上)。据我推测,这应该不是公共数据。”


2019 年 3 月 10 日 13:065020
用户头像
田晓旭 InfoQ 编辑

发布了 497 篇内容, 共 233.2 次阅读, 收获喜欢 1600 次。

关注

评论

发布
暂无评论
发现更多内容

利用 iOS 14 Vision 的手势估测功能 实作无接触即可滑动的 Tinder App

iOSer

ios ios开发 iOS 14 Vision Tinder App

数字人民币对地铁App的影响分析

CECBC区块链专委会

fil矿机有哪些配置?fil矿机耗电吗?

投资矿机v:IPFS1234

fil矿机有哪些配置 fil矿机耗电吗

技术分享预告| Europa 的使用方式与技巧

Patract

rust polkadot Patract Wasm

融云发布语聊房SDK 1.0 & Demo 满足开发者开箱即用需求

融云 RongCloud

美联储最新货币政策,将如何影响比特币市场?

CECBC区块链专委会

源码智能量化机器人系统APP开发公司

风信子

蚂蚁金服内部的Spring Cloud Alibaba手册,面面俱到,太全了

云流

Java 程序员 架构 面试 微服务

细节爆炸!阿里企业级Spring Security机密文档

云流

Java 程序员 架构 面试 微服务

2021春招面试经历,阿里3轮技术面+交叉3面(已成功拿到offer)

云流

Java 程序员 架构 面试

从字节跳动到火山引擎(二):私有云 PaaS 场景下的 Kubernetes 集群部署实践

火山引擎

字节跳动 云原生 #Kubernetes# 火山引擎

融云CTO任杰:强互动,RTC下一个“爆点”场景

融云 RongCloud

Python训练营笔记 从函数到高级魔法方法 Day9

万里无云万里天

Python 6月日更

没学会?华为大佬梳理的这份万字JVM笔记,带你掌握7种垃圾回收器

java专业爱好者

Java JVM JVM垃圾回收原理

华为实习结束后,鹅厂和字节跳动递来的offer让我手足无措

云流

Java 程序员 架构 面试

酱香型白酒怎么选?唐庄酒告诉你答案

Geek_50a546

1.5w字 + 24张图肝翻 TCP

cxuan

TCP 前端 后端 计算机网络

BZZ云算力挖矿系统开发案例

系统开发咨询:I76-883I-5I52 邓森

四川比特币矿机或全线关机,矿工跟矿机说:Bye,See you

CECBC区块链专委会

bzz分币系统开发,bzz节点分配系统,bzz矿机挖矿系统搭建

WX13823153201

公安情报智能研判系统开发解决方案,合成作战平台建设

WX13823153201

从字节跳动到火山引擎(三):替换 Spring Cloud,使用基于 Cloud Native 的服务治理

火山引擎

字节跳动 微服务 云原生 Spring Cloud 火山引擎

量化交易机器人软件APP定制源码经验丰富的开发

风信子

Cilium 首次集成国内云服务,阿里云 ENI 被纳入新版本特性

阿里巴巴云原生

容器 运维 云原生

案例 | 低代码助力生产制造业,扫平数字化升级“死角”!

优秀

低代码 生产管理系统

星际联盟ipfs矿场怎么样?ipfs国家认可吗?

投资矿机v:IPFS1234

IPFS国家认可吗 星际联盟ipfs矿场怎么样

我试了试用 SQL查 Linux日志,好用到飞起

程序员内点事

Java Linux 日志

Redis套路,一网打尽

Coder的技术之路

redis 缓存 面试

唐庄酒业的酒好喝吗?纯粮酿造好味道

Geek_50a546

零售的私域「留量」时代,SaaS的「服务」未来

ToB行业头条

年份白酒推荐 商务聚会我选唐庄五星酒

Geek_50a546

技术为帆,纵横四海- Lazada技术东南亚探索和成长之旅

技术为帆,纵横四海- Lazada技术东南亚探索和成长之旅

MongoDB又不加密,8.09亿条个人详细记录泄露-InfoQ