在大約8.09億客戶的電子郵件通過未受保護(hù)的服務(wù)器公開后，在線電子郵件驗(yàn)證服務(wù)已脫機(jī)。研究人員上周發(fā)現(xiàn)了一個(gè)非密碼保護(hù)的MongoDB實(shí)例，相當(dāng)于150GB的數(shù)據(jù)，這些數(shù)據(jù)分為四個(gè)獨(dú)立的集合。他們分析了這些暴露的數(shù)據(jù)，共計(jì)808,593,939條記錄，并于周四公布了他們的發(fā)現(xiàn)。

據(jù)研究人員稱，這些暴露的記錄由名為Verifications.io的電子郵件驗(yàn)證服務(wù)所有。

名為“mailEmailDatabase”的最大驅(qū)動(dòng)器本身包含三個(gè)文件夾;Emailrecords(暴露798,171,891條記錄)，emailWithPhone(暴露4,150,600條記錄)和businessLeads(暴露6,217,358條記錄)。

除了姓名，電子郵件地址和電話號(hào)碼外，暴露的記錄還可能包含其他信息，如城市，電話號(hào)碼，出生日期和性別。

他們建立了這些獨(dú)特的記錄，這些記錄從未在之前的任何“集合”中暴露過。例如，包括在這個(gè)括號(hào)中的是今年早些時(shí)候曝光的22億個(gè)獨(dú)特記錄中的怪物集合#1到#5泄漏。網(wǎng)絡(luò)安全專家Bob Diachenko使用NightLion Security的Vinny Troya發(fā)現(xiàn)并分析了暴露的數(shù)據(jù)，然后使用HaveIBeenPwned數(shù)據(jù)庫交叉引用這些記錄。

“這可能是我曾經(jīng)報(bào)道的最大，最全面的電子郵件數(shù)據(jù)庫，”Diachenko在他的帖子中寫道。

“經(jīng)過驗(yàn)證，我對(duì)能夠?yàn)槿魏斡谢ヂ?lián)網(wǎng)連接的人公開訪問的大量電子郵件感到震驚。有些數(shù)據(jù)比電子郵件地址更詳細(xì)，并包含個(gè)人身份信息(PII)。”

數(shù)據(jù)集中的線索將Diachenko指向Verifications.io，作為非密碼保護(hù)的MongoDB實(shí)例的可能所有者。

該公司提供“企業(yè)電子郵件驗(yàn)證”即服務(wù)，然后在向支持團(tuán)隊(duì)報(bào)告發(fā)現(xiàn)的同一天將其整個(gè)網(wǎng)站脫機(jī)。

“我們感謝您伸出援手告知我們，”Verifications.io的支持團(tuán)隊(duì)通過電子郵件告訴Diachenko。“我們能夠快速保護(hù)數(shù)據(jù)庫。即使有12年的經(jīng)驗(yàn)，你也不能放松警惕。

“經(jīng)過仔細(xì)檢查，似乎用于附加的數(shù)據(jù)庫被短暫暴露。這是我們的公司數(shù)據(jù)庫，使用公共信息，而不是客戶數(shù)據(jù)。”

然而，這一事實(shí)使研究人員感到困惑，他們?cè)诓┛臀恼轮刑岢隽艘粋€(gè)問題：“為什么關(guān)閉數(shù)據(jù)庫并將網(wǎng)站脫機(jī)，如果它確實(shí)是”公開的“?

Verifications.io在發(fā)布時(shí)仍處于脫機(jī)狀態(tài)。