150GB數(shù)據(jù)庫在線存儲人們的敏感信息 - 純文本，沒有密碼保護。當安全研究人員聯(lián)系時，該網(wǎng)站已脫機。

一家電子郵件營銷公司意外地暴露了8億條記錄，包括人們的電話號碼，出生日期和郵政編碼。

根據(jù)安全研究人員Bob Diachenko和Vinny Troia的說法，150GB數(shù)據(jù)庫在線存儲所有信息 - 純文本，沒有密碼保護。上個月，Diachenko偶然發(fā)現(xiàn)了這個數(shù)據(jù)庫，發(fā)現(xiàn)它包含了大量的7.63億個電子郵件地址。

Diachenko在周四的一篇博客文章中寫道，每條記錄的結(jié)構(gòu)都是“包括郵編/電話/地址/性別/電子郵件/用戶IP / DOB” 。“盡管并非所有記錄都包含有關(guān)電子郵件所有者的詳細資料信息，但大量記錄都非常詳細，”他說。“我們?nèi)栽谡務(wù)摂?shù)百萬條記錄。”

許多記錄還含有其他細節(jié)，如Facebook，LinkedIn，并鏈接到每個電子郵件地址的Instagram賬戶，除了人的信用分數(shù)和個人按揭金額，根據(jù)對有線，它首先報道了這一消息。

那么誰創(chuàng)建了數(shù)據(jù)庫?Diachenko將其追溯到一家名為Verifications.io的神秘公司，該公司專門幫助公司驗證客戶電子郵件記錄以使其保持最新狀態(tài)。“我們從您的電子郵件列表中刪除了無效的電子郵件和垃圾郵件陷阱，以及重復(fù)的電子郵件，訴訟人和易于投訴商業(yè)電子郵件的消費者，” 該服務(wù)的存檔網(wǎng)頁說道，該網(wǎng)站由一位名叫Vlad Strelkov的CEO領(lǐng)導(dǎo)。

它解釋了為什么數(shù)據(jù)庫擁有如此多的記錄。“不幸的是，似乎一旦電子郵件上傳進行驗證，它們也會以純文本形式存儲，”Diachenko 說。“一旦我向Verifications.io報告了我的發(fā)現(xiàn)，該網(wǎng)站已脫機，目前在本出版物發(fā)布時已失效。”

Verifications.io尚未回復(fù)有關(guān)數(shù)據(jù)泄漏的評論請求。然而，在回到Diachenko 的消息中，該服務(wù)說：“我們能夠快速保護數(shù)據(jù)庫...... PII(個人身份信息)暴露給犯罪分子是我們首要關(guān)注的問題，我們認真對待它。”

奇怪的是，該服務(wù)還告訴他，暴露的數(shù)據(jù)是用“公共信息而不是客戶數(shù)據(jù)”構(gòu)建的。Diachenko發(fā)現(xiàn)聲稱可疑：“為什么關(guān)閉數(shù)據(jù)庫并使網(wǎng)站脫機，如果確實是'公開'?” 他在博客中寫道。

是否有其他人偶然發(fā)現(xiàn)暴露的數(shù)據(jù)庫并不清楚。但這些信息將使任何黑客更容易找到受害者，以針對電子郵件網(wǎng)絡(luò)釣魚攻擊或制定身份盜竊計劃。

根據(jù)Diachenko的說法，數(shù)據(jù)庫中的證據(jù)表明，Verification.io可能通過參與垃圾郵件來驗證客戶電子郵件列表。“他們通過直接向人們發(fā)送電子郵件來做到這一點。如果沒有反彈，電子郵件就會得到驗證，”他說。

這則新聞突出了數(shù)字營銷的陰暗世界。公司和營銷公司通常會根據(jù)您的數(shù)字足跡收集數(shù)據(jù)，以便為您提供廣告或通過電子郵件與您聯(lián)系以了解新產(chǎn)品。不幸的是，并非所有信息都安全存儲。去年六月，Diachenko的同事Vinny Troia發(fā)現(xiàn)另一家名不見經(jīng)傳的營銷公司Exactis也通過一個暴露的數(shù)據(jù)庫泄露了3.4億的個人信息。