由不安全的数据库暴露的20亿条记录

  • A+
所属分类:安全技术

目前尚不清楚信息的持续时间
国际网络安全研究所的网络安全和道德黑客专家报告说,从多个在线平台泄露了大量数据; 根据第一份报告,共发现了2,069,145,043条记录,全部都没有加密。
网络安全专家Bob Diachenko发现了一个缺乏基本安全措施的MongoDB数据库。 专家总结说,这次大规模的泄漏已经暴露了全新的信息,对于其他数据泄漏或盗窃事件来说是陌生的。
数据库被跟踪到电子邮件验证服务业务验证IO。 该公司为必须从简报服务中删除非活动地址的公司验证大量电子邮件列表。
受损数据库由三部分组成:

  • 电邮记录
  • 电话的电子邮件地址
  • 销售线索

然而,网络安全专家随后的研究得出结论,泄漏总共由四个暴露的数据库组成,而不仅仅是一个。
根据Diachenko的说法,受损的数据库并没有包含所涉及帐户所有者的详细个人详细信息,尽管有非常详细的记录。 更详细的配置文件包括电子邮件地址,电话号码,抵押金额和利率以及与电子邮件相关的社交网络帐户等数据,以及其他详细信息。
这是个人信息的大量泄露,诸如网络钓鱼攻击或垃圾邮件等威胁行为者可以轻松访问致力于部署其攻击的信息。 虽然不知道信息暴露了多长时间,但专家表示仍然没有任何恶意行为者访问数据库的证据。
刚发现事件,Verifications IO已收到通知,并且已关闭对数据库的访问。
专家建议关注其数据安全性的用户警惕任何网络钓鱼或发送垃圾邮件,短信或陌生人社交网络的企图。 值得注意的是,银行不会通过电子邮件与客户建立联系,因此他们应该忽略据称由银行机构发送的任何消息。

2019年3月11日

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: