Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини В глобален мащаб

Нов случай на изтичане на данни – над 2 млрд. имейла са били достъпни в интернет

Компанията за валидация на имейл адреси Verifications.io, на чиито сървъри са били записите, вече е спряла достъпа до целия си уебсайт.

от , 19 март 2019 0 660 прочитания,

Нов случай на изтичане на данни – над 2 млрд. имейла са били достъпни за всеки в интернет

Нов случай на изтичане на данни компрометира услугите, предлагани от компанията за валидация на имейл адреси Verifications.io. Пропуск в защитите е довел до възможност за достъп до бази с лични данни като имейл адреси и телефони с общ обем 196 гигабайта или близо 2.07 млрд. записа, пише Freedomonline.bg.

Проблемът е разкрит от двама различни анализатори. Първи за новината съобщава Боб Диаченко. Той открива незащитен MongoDB сървър на Verifications.io, на който са съхранявани 808 млн. записа, достъпни за „всеки с достъп до интернет“, както пише анализатора в блога си. След като Диаченко съобщава за пробива, компанията сваля базата данни на 8 март – а в последствие спира достъпа и до целия си уебсайт.

Малко след публикацията други анализатори от DynaRIsk продължават разследването и установяват, че реалният брой компрометирани лични данни е значително по-висок. Причината за това е, че Диаченко е разкрил само една от засегнатите бази данни. Според най-новата информация по случая, общият обема информация е 2.07 млрд. записа или общо 196 гигабайта данни. Само в едната база се съхранява следната информация:

  • emailrecords = 798 171 891 записа
  • emailWithPhone = 4 150 600 записа
  • businessLeads = 6 217 358 записа

В голяма част от случаите имейл адресите идват с имената, акаунтите в социални медии, телефонни номера, рожденни дни, пощенски кодове и данни от кредитни регистри, взети ипотеки, лихви за взетите ипотеки и други данни на собствениците си. В част от засегнатите акаунти е публикувана информация и за приходите на компаниите, за които работят притежателите на имейлите. Пароли, номера на социални осигуровки (американският еквивалент на ЕГН) и данни за лични карти не са достъпни.

И за разлика от нашумелия случай с Collection#1, в този случай записите не са просто сбор от вече публикувани бази данни с източени акаунти. Става въпрос за непубликувани до момента акаунти, които са били публично достъпни за неизвестен период от време.

Дали вашият имейл е сред публикуваните може да разберете в haveibeenpwned.com. Над 30% от публикуваните имейли не са били налични в глобалната база данни с източени лични данни, събирана от анализатора Трой Хънт.

Самата компания Verifications.io предлага услуга, която позволява на клиентите ѝ да намалят непотребното съдържание в базите си данни с контакти на клиенти, като сравнява въведените такива от служители или от самите клиенти със собствените си бази данни – и по този начин предотвратява въвеждането на невалидни адреси, телефони и др.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов