重庆时时黑马人工计划有限公司欢迎您!

【每日安全资讯】Verificationsio泄露邮件地址等8亿

作者:admin    来源:未知    发布时间:2019-04-04 08:11    浏览量:

  Security Discovery 安全研究人员 Bob Diachenko,刚刚披露了一个可被公开访问的 MongoDB 数据库,其中包含了超过 8.08 亿个电子邮件地址、以及其它纯文本记录。数据库大小为 150GB,剩余的是涉及个人信息的数据缓存。该漏洞与 Verifications.io 的电子邮件验证服务相关,但于 2 月 25 日被曝光到互联网上,且允许被公众访问。

  Bob Diachenko 在一篇帖子中写到:“经过核实,我对网上曝光的这批数据体量感到震惊”。

  泄露信息包含了 7.98 亿的电子邮件记录、超过 400 万备注了电话号码的 E-mail 地址、以及超过 600 万条被识别为‘商业线索’的信息。

  这总计超过 8.08 亿条的记录,最终可追溯到一个名为 Verifications.io 的网站上。

  这些记录中的信息,重庆时时黑马人工计划包括了电子邮件、用户 IP 地址、出生日期、邮政编码、地址、性别、电话号码等内容。安全专家称之为‘一组完全独特的数据’。

  由屏幕截图可知,该公司主要面向企业提供“电子邮件验证”服务 -- 显然涉及让客户上传电子邮件地址列表以进行验证的操作。

  经过仔细检查,我们发现用于附加信息的数据库似乎出现了短暂的暴露。这基于我们所使用的公共信息,而非客户构建的企业数据库。

  既然数据是公开的,那为何关闭了数据库、又让网站处于脱机状态呢?除了电子邮件的配置文件外,数据库中还包含了某些列表用户的详细信息(130 条记录)。

  比如访问 FTP 服务器用的上传 / 下载邮件列表的名称和登陆凭证(与 MongoDB 托管在同一个 IP 上)。我们只能推测,这些其实并非公共数据。重庆时时黑马人工计划

  月7日,全球网络安全领域领导厂商赛门铁克公司(纳斯达克:SYMC)发布第24期《互联网安全威胁报告》(ISTR)。报告显示,随着勒索软件和密码窃取带来的收益不断减少,网络犯罪分子正在伺机寻找其他的方法来牟取利益,如网页表单内容劫持(Formjacking,以下简称表单劫持)。

  自动语音电话(RoboCall)在美国俨然成为了一个严重失控的问题。Robocall指的是由计算机系统自动拨号,播放事先录制的电话留言的宣传电话。Robocall是产品促销和政治竞选的常用手段,因此在互联网上也被称为选举误导电线月美国境内收到的此类电线亿次的历史最高水平。

  Mozilla 计划在今年 5 月中旬推出的 Firefox 67 中添加新的用户反指纹技术。所谓的指纹技术,指的是基于 Html 5 的 Canvas 指纹跟踪技术。所谓的指纹是指每一种浏览器都会使用不同的图像处理引擎、导出选项与压缩等级,所以每一个浏览器绘制出的图案都会有所不同,这些图案可以像指纹一样作为网页浏览者的唯一标识。

  近日,黑客入侵了美国三所高校的申请人信息系统,并要求准大学生们支付数千美元赎金,换取黑客声称已窃取的个人信息。这三所高校分别是俄亥俄州的欧柏林学院(Oberlin College)、艾奥瓦州的格林内尔学院(Grinnell College)和纽约州的汉密尔顿学院(Hamilton College)。格林内尔学院和汉密尔顿学院均使用Technolutions Inc.旗下的Slate系统跟踪申请入学学生的信息。

  Security Discovery \u5b89\u5168\u7814\u7a76\u4eba\u5458 Bob Diachenko\uff0c\u521a\u521a\u62ab\u9732\u4e86\u4e00\u4e2a\u53ef\u88ab\u516c\u5f00\u8bbf\u95ee\u7684 MongoDB \u6570\u636e\u5e93\uff0c\u5176\u4e2d\u5305\u542b\u4e86\u8d85\u8fc7 8.08 \u4ebf\u4e2a\u7535\u5b50\u90ae\u4ef6\u5730\u5740\u3001\u4ee5\u53ca\u5176\u5b83\u7eaf\u6587\u672c\u8bb0\u5f55\u3002\u6570\u636e\u5e93\u5927\u5c0f\u4e3a 150GB\uff0c\u5269\u4f59\u7684\u662f\u6d89\u53ca\u4e2a\u4eba\u4fe1\u606f\u7684\u6570\u636e\u7f13\u5b58\u3002\u8be5\u6f0f\u6d1e\u4e0e Verifications.io \u7684\u7535\u5b50\u90ae\u4ef6\u9a8c\u8bc1\u670d\u52a1\u76f8\u5173\uff0c\u4f46\u4e8e 2 \u6708 25 \u65e5\u88ab\u66dd\u5149\u5230\u4e92\u8054\u7f51\u4e0a\uff0c\u4e14\u5141\u8bb8\u88ab\u516c\u4f17\u8bbf\u95ee\u3002

  \u8fd9\u4e9b\u8bb0\u5f55\u4e2d\u7684\u4fe1\u606f\uff0c\u5305\u62ec\u4e86\u7535\u5b50\u90ae\u4ef6\u3001\u7528\u6237 IP \u5730\u5740\u3001\u51fa\u751f\u65e5\u671f\u3001\u90ae\u653f\u7f16\u7801\u3001\u5730\u5740\u3001\u6027\u522b\u3001\u7535\u8bdd\u53f7\u7801\u7b49\u5185\u5bb9\u3002\u5b89\u5168\u4e13\u5bb6\u79f0\u4e4b\u4e3a\u2018\u4e00\u7ec4\u5b8c\u5168\u72ec\u7279\u7684\u6570\u636e\u2019\u3002

  \u7ecf\u8fc7\u4ed4\u7ec6\u68c0\u67e5\uff0c\u6211\u4eec\u53d1\u73b0\u7528\u4e8e\u9644\u52a0\u4fe1\u606f\u7684\u6570\u636e\u5e93\u4f3c\u4e4e\u51fa\u73b0\u4e86\u77ed\u6682\u7684\u66b4\u9732\u3002\u8fd9\u57fa\u4e8e\u6211\u4eec\u6240\u4f7f\u7528\u7684\u516c\u5171\u4fe1\u606f\uff0c\u800c\u975e\u5ba2\u6237\u6784\u5efa\u7684\u4f01\u4e1a\u6570\u636e\u5e93\u3002

相关新闻推荐

关注官方微信

Copyright © 重庆时时黑马人工计划 版权所有  苏ICP12345678

网站地图