E-commerce компания упустила более 2 млрд чужих адресов

11.03.2019

Вернуться к списку новостей

ИБ-исследователь Боб Дьяченко нашел в Сети незащищенную базу данных MongoDB из 763 117 241 записей.

База содержала домашние адреса, e-mail, телефонные номера, даты рождения, данные аккаунтов в Facebook, LinkedIn, Instagram и даже информацию о задолженностях по ипотечным кредитам.

Специалисты по кибербезопасности из DynaRisk, которых заинтересовала утечка, позже сообщили, что на сервере лежала не одна, а четыре базы данных. Из них ИБ-эксперты извлекли 2 069 145 043 адресов электронной почты.

В ходе исследования Дьяченко обнаружил, что цепочка ссылок ведет к Verification IO – службе по проверке подлинности электронной почты. Компания проверяет клиентские списки рассылок, чтобы определить неактивные e-mail. На данный момент Verification IO закрыла доступ к базе, пишет Forbes.

После масштабных утечек персональной информации эксперты рекомендуют внимательнее относится к подозрительным письмам и сообщениям на почте и в социальных сетях. Неизвестно, успели ли злоумышленники воспользоваться базой.

О предыдущей мегаутечке персданных сообщалось в январе. Тогда в Сеть попало более 2,6 млрд записей. Однако среди них были и «засвеченные» на хакерских форумах данные, в то время как информация из базы Verification IO свежая.

Подпишитесь на Telegram-канал «СёрчИнформ», чтобы получать еще больше новостей и мнений!

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними