Утечка 800 млн email через СУБД MongoDB сервиса подтверждения адресов

Исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил наличие неограниченного доступа к БД, включающей сведения о 800 млн email-адресов (размер загруженных данных - 150 ГБ). Помимо email более 4 млн записей также содержали номер телефона и такие сведения, как область деятельности, адрес, ФИО, пол, IP-адрес и время последней активности. Выборочная проверка показала, что это новая отдельно собранная база, а не просто компоновка информации на основе других утечек адресов.

Утечка вызвана ошибкой при настройке СУБД MongoDB, в результате которой доступ к БД не был ограничен и данные были выставлены для всего интернета без аутентификации. Данные были собраны компанией Verifications.io, предоставляющей для предприятий сервис по подтверждению email-адресов перед отправкой массовых рассылок. Примечательно, что это не первая подобная находка Боба Дьяченко, прошлой осенью он выявил похожую базу MongoDB, включающую 450 млн адресов.

Источник: OpenNET