AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

MongoDB 又不加密,8.09 亿条个人详细记录泄露

  • 2019-03-10
  • 本文字数:741 字

    阅读完需:约 2 分钟

MongoDB又不加密,8.09亿条个人详细记录泄露

近日,安全研究员 Bob Diachenko 和 Vinny Troia 发现了一个没有密码保护的 MongoDB 数据库,其中包含有 150GB 数据,共 808539939 条记录。


因数据库不加密导致的数据泄露事件众多,近日,又发生了一起。安全研究员 Bob Diachenko 和 Vinny Troia 发现了一个没有密码保护的数据库实例,共 150GB,包含 4 个独立数据集,808539939 条记录,其中最大的一组被命名为“mailEmailDatabase”,分为以下三个部分:


  • Emailrecords(含 798171891 条记录)

  • emailWithPhone(含 4150600 条记录)

  • businessLeads(含 6217358 条记录)


据研究员称,虽然不是所有的记录都包含有关电子邮件所有者的详细资料信息,但是大量的记录都很详细。信息内容包含有关邮政编码、电话号码、实际地址、电子邮件地址、性别、用户 IP 地址和出生日期等等。


通过 MongoDB 实例中的蛛丝马迹,我们可以推断出该数据库属于一家名为 verifications.io 的公司,根据相关信息,我们可以得知 verifications.io 是一家电子邮件营销公司,专门规避垃圾邮,不过,现在该公司官网已经无法访问了。


该公司提供一项名为“企业电子邮件验证”的服务,允许客户上传电子邮件列表,并向某人发送信息以验证电子邮件的可用性,如果电子邮件被退回,则将该邮件添加到退回列表中,稍后继续进行测试。但这些消息都是明文存储的,一旦上传到服务中,就没有任何形式的加密保护。


发现该漏洞的安全研究员将其报告给了 verifications.io ,随后 verifications.io 删除了该数据库,并表示这并不是客户端数据,而是公共数据。对此 Diachenko 表示:“除了电子邮件配置文件外,该数据库还具有访问详细信息和(130 条记录)用户列表,以及访问 FTP 服务器以上载/下载电子邮件列表的名称和凭据(托管在与 MongoDB 相同的 IP 上)。据我推测,这应该不是公共数据。”


2019-03-10 13:065574
用户头像

发布了 497 篇内容, 共 337.7 次阅读, 收获喜欢 1927 次。

关注

评论

发布
暂无评论
发现更多内容

Confluence 数据中心版本接近生命周期了

HoneyMoose

微信朋友圈高性能架构设计

毛先生

世界顶级安全专家耗时三年写出了这份4308页的Linux笔记

公众号_愿天堂没有BUG

Java 编程 程序员 架构 面试

🚄【Redis干货领域】从底层彻底吃透AOF原理(基础篇)

码界西柚

redis aof Redis 协议 9月日更

GraphQl Calculator计算指令@distinct:使用表达式对列表进行去重

杜艮魁

数据中台 graphql

LeetCode刷题704-简单-二分查找

ベ布小禅

9月日更

区块链落地进行时:专利猛增,构建工业互联网信任价值

CECBC

RedHat 8 如何检查端口是否联通

HoneyMoose

德勤:区块链成为现实,采用逐渐增多

CECBC

在线JSON转Go Struct工具

入门小站

工具

IntelliJ IDEA 中如何将 POM 中的版本号快速提出为属性

HoneyMoose

09. 深度学习携手大数据引领第三AI热潮--何为深度学习?

Databri_AI

人工智能

物联网实时监管 区块链云端留痕 公章何时何地何人用过一清二楚

CECBC

【VueRouter 源码学习】第一篇 - 环境搭建与路由模式介绍

Brave

源码 vue-router 9月日更

世界顶级安全专家整理出的这份笔记告诉你Linux应该怎么学

公众号_愿天堂没有BUG

Java 编程 程序员 架构 面试

大厂慌了!由国外技术工程师亲自操刀的微服务实战手册限时分享

公众号_愿天堂没有BUG

Java 编程 程序员 架构 面试

Promise.all() 原理解析及使用指南

devpoint

Promise 异步任务 9月日更

Go- 方法-2

HelloBug

方法 Go 语言

GitHub阅读量最高的文章竟是图解Java,不愧是Alibaba内部资料

Java~~~

Java 架构 面试 JVM 基础

美团面试:请手写一个快排,被我怼了

程序员 面试 算法

华为顶级网络工程师分享出这份TCP/IP网络编程笔记!已封神

公众号_愿天堂没有BUG

Java 编程 程序员 架构 面试

如何大规模交付高质量、高一致性的RESTful API及配套产物

刘宇

API OpenAPI REST API

Linux之ssh-add命令

入门小站

Linux

Ubuntu Server 20.04 搭建安装Harbor

玏佾

Docker k8s Harbor

软件工程师必备沟通技巧

俞凡

沟通 认知

阿里P8终于总结出这份SpringBoot分布式架构精髓笔记

公众号_愿天堂没有BUG

Java 编程 程序员 架构 面试

GitHub破百万访问的阿里神作:并发实现原理JDK源码笔记

公众号_愿天堂没有BUG

Java 编程 程序员 架构 面试

阿里P8纯手写SQL文档:收获不止SQL优化抓住SQL的本质

公众号_愿天堂没有BUG

Java 编程 程序员 架构 面试

Go- 结构体

HelloBug

Go 语言 结构体

Go- 方法-1

HelloBug

方法 Go 语言

发布半小时登上GitHub首页的Spring Boot实战笔记,竟是京东T8编写

Java~~~

Java spring 架构 面试 Spring Boot

MongoDB又不加密,8.09亿条个人详细记录泄露_安全_田晓旭_InfoQ精选文章