含有八億有效用戶資料的龐大資料庫,全無保護,任人存取

資安研究人員發現一個內含近八億一千萬個 Email 帳號與各種個資的資料庫,竟然未有任何保護措施,放在網上任人存取。

上周資安研究人員 Bob Diachenko 和 Vinny Troia 發現,在網址 Verifications.io 之下,存有一個檔案大小達 150GB,內含超過八億筆用戶資料的 MongoDB 資料庫,沒有任何保護措施,任何人皆可存取。

這家 Verification.io 公司,本身並不是 Email 行銷業者;其主要業務是透過各種方法確認 Email 為有效信箱,因此資料庫中 Email 真實比率相當高。

除 Email 地址外,資料庫還包含許多重要行銷用資料,包括姓名、Email 地址、電話號碼、實體地址、性別、生日、個人貸款額、利率、社群平台帳號、信用評等、公司名稱、年營收額、傳真號碼、公司網址、公司分類等等。

目前尚不清楚除研究者之外,是否還有人存取過這一大筆資料;Verification.io 也已將資料庫撤下網路。

資料來源:

  1. https://securitydiscovery.com/800-million-emails-leaked-online-by-email-verification-service/
  2. https://www.wired.com/story/email-marketing-company-809-million-records-exposed-online/
回到頂端