AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

MongoDB 又不加密,8.09 亿条个人详细记录泄露

  • 2019-03-10
  • 本文字数:741 字

    阅读完需:约 2 分钟

MongoDB又不加密,8.09亿条个人详细记录泄露

近日,安全研究员 Bob Diachenko 和 Vinny Troia 发现了一个没有密码保护的 MongoDB 数据库,其中包含有 150GB 数据,共 808539939 条记录。


因数据库不加密导致的数据泄露事件众多,近日,又发生了一起。安全研究员 Bob Diachenko 和 Vinny Troia 发现了一个没有密码保护的数据库实例,共 150GB,包含 4 个独立数据集,808539939 条记录,其中最大的一组被命名为“mailEmailDatabase”,分为以下三个部分:


  • Emailrecords(含 798171891 条记录)

  • emailWithPhone(含 4150600 条记录)

  • businessLeads(含 6217358 条记录)


据研究员称,虽然不是所有的记录都包含有关电子邮件所有者的详细资料信息,但是大量的记录都很详细。信息内容包含有关邮政编码、电话号码、实际地址、电子邮件地址、性别、用户 IP 地址和出生日期等等。


通过 MongoDB 实例中的蛛丝马迹,我们可以推断出该数据库属于一家名为 verifications.io 的公司,根据相关信息,我们可以得知 verifications.io 是一家电子邮件营销公司,专门规避垃圾邮,不过,现在该公司官网已经无法访问了。


该公司提供一项名为“企业电子邮件验证”的服务,允许客户上传电子邮件列表,并向某人发送信息以验证电子邮件的可用性,如果电子邮件被退回,则将该邮件添加到退回列表中,稍后继续进行测试。但这些消息都是明文存储的,一旦上传到服务中,就没有任何形式的加密保护。


发现该漏洞的安全研究员将其报告给了 verifications.io ,随后 verifications.io 删除了该数据库,并表示这并不是客户端数据,而是公共数据。对此 Diachenko 表示:“除了电子邮件配置文件外,该数据库还具有访问详细信息和(130 条记录)用户列表,以及访问 FTP 服务器以上载/下载电子邮件列表的名称和凭据(托管在与 MongoDB 相同的 IP 上)。据我推测,这应该不是公共数据。”


2019-03-10 13:065571
用户头像

发布了 497 篇内容, 共 337.2 次阅读, 收获喜欢 1927 次。

关注

评论

发布
暂无评论
发现更多内容

Meme“吞噬”市场,VC项目失宠,加密市场下一步何去何从?

区块链软件开发推广运营

dapp开发 区块链开发 链游开发 NFT开发 公链开发

软件测试简历书写、职业规划及面试的必备技能

测吧(北京)科技有限公司

测试

MobPush REST API的推送 API之创建推送

MobTech袤博科技

Java 开发者 产品动态

详解 Apifox:批量添加接口请求 Body 参数的方法

Apifox

程序员 前端 后端 API body

软件测试学习笔记丨测试用例流程设计

测试人

软件测试

南京大学携手和鲸、智谱,签署“101 数智领航计划”,共启人工智能赋能教育新篇章

ModelWhale

人工智能 数据科学 校企合作 智谱AI

2024-07-17:用go语言,给定一个整数数组nums, 我们可以重复执行以下操作: 选择数组中的前两个元素并删除它们, 每次操作得到的分数是被删除元素的和。 在保持所有操作的分数相同的前提下,

福大大架构师每日一题

福大大架构师每日一题

开源数据大屏

源字节1号

小程序 开源 前端 后端

MQTT & micro-ROS:构建高效的机器人应用

EMQ映云科技

物联网 机器人 mqtt emqx

从基础到高级应用,详解用Python实现容器化和微服务架构

华为云开发者联盟

Python Docker 微服务 华为云开发者联盟 企业号2024年7月PK榜

京东商品搜索API(jd.item_search)返回值与营销策略

技术冰糖葫芦

API API 编排 API 文档 API 协议

基于Java+SpringBoot+vue+element图书个性化推荐系统设计实现

hunter_coder

后端开发

持续开拓创新 天翼云TeleDB数据库斩获数据库最佳产品奖

极客天地

手把手教你基于华为云鲲鹏弹性云服务器部署Node.js环境

华为云开发者联盟

node.js Linux 云服务 华为云开发者联盟 企业号2024年7月PK榜

碳课堂|什么是碳标签?产品为什么要贴上“碳标签”?

AMT企源

数字化转型 双碳 碳管理 碳标签

安全与便捷并行,打造高效易用的用户支付体验

HarmonyOS SDK

HarmonyOS

AI 应用实战营 - 作业 五 - SD WebUI

德拉古蒂洛维奇

【论文速读】| TCSR-SQL:面向表内容感知的自检索文本到SQL方法

云起无垠

快手开源LivePortrait,实现表情姿态极速迁移,GitHub 6.5K Star

快手技术

人工智能 #开源 可灵 企业号2024年7月PK榜

MongoDB又不加密,8.09亿条个人详细记录泄露_安全_田晓旭_InfoQ精选文章