一个不受保护的140+GB MongoDB数据库导致了大量808539939电子邮件记录的发现,其中许多记录还包含详细的个人身份信息(PII)。
安全研究员Bob Diachenko发现的大型数据库由四个独立的记录集合组成,其中最大的一个被命名为mailmaildatabase,分为三个文件夹:
电子邮件记录(计数:798171891记录)
带电话的电子邮件(计数:4150600条记录)
业务线索(统计:6217358条记录)
包含最多记录的email records文件夹包含每个单独条目的姓氏、出生日期、电子邮件、电话号码、邮政编码、地址、性别和IP地址。
Diachenko对数据库中的随机记录与Troy Hunt维护的Haveibeenowned泄漏记录数据库进行了交叉检查,得出结论,这些记录不属于任何以前的泄漏,从而得出结论,这是一组新的、独特的数据。
在验证过程中,研究人员还试图确定暴露的MongoDB实例的所有者,最终在Verifications IO LLC中发现了一个可能的所有者,该公司在其网站上发布了“企业电子邮件验证”服务的广告。
在找到该公司的网站及其提供的服务之前,Diachenko认为该数据库是用来为垃圾邮件活动提供目标的,因为“该数据库包括他们用来发送邮件的电子邮件帐户以及数百个SMTP服务器、电子邮件、垃圾邮件陷阱、要避免的关键字、黑名单的IP地址等。”
然而,在与夜狮安全公司的所有者Vinny Troya合作进行更多的研究并发现,对于那些想从通讯录中删除不活跃地址的公司,iO LLC的验证可以批量验证电子邮件,这一切都是合理的。
在他的报告之后,该公司关闭了其网站和泄露的数据库,并发表了一份声明,声明说,公开的大约8亿条记录是“用公共信息而不是客户数据建立的”。
根据迪亚琴科的说法,该公司迅速采取行动纠正了他们在报告后的同一天记录暴露数据的错误。
除了数亿个包含个人身份信息(PII)的数据库外,未受保护的数据库还包含“访问详细信息和(130条记录)的用户列表,以及访问FTP服务器以上载/下载电子邮件列表的名称和凭据(与MongoDB托管在同一IP上)。”
2018年,数据泄露的数量增加了424%。
整个2018年,经核实的数据泄露事件达12449起,与去年相比增加了424%。
此外,大约47%的受损记录暴露在来自美国和中国的组织的违规行为中。
然而,尽管在过去一年中,违规数量大幅增加,但平均违规规模实际上下降至216884个记录,比2017年减少了4.7倍。
2018年,数据泄露领域的地下活动也增加了71%,约149亿份未经处理的被盗身份记录在crybercriminals之间传播,尽管其中只有36亿份是真实的,不包含与其他记录重叠的信息。