在有8億條記錄公開曝光后電子郵件驗證服務將自行脫機

在大約8.09億客戶的電子郵件通過未受保護的服務器公開后，在線電子郵件驗證服務已脫機。研究人員上周發現了一個非密碼保護的MongoDB實例，相當于150GB的數據，這些數據分為四個獨立的集合。他們分析了這些暴露的數據，共計808,593,939條記錄，并于周四公布了他們的發現。

據研究人員稱，這些暴露的記錄由名為Verifications.io的電子郵件驗證服務所有。

名為“mailEmailDatabase”的最大驅動器本身包含三個文件夾;Emailrecords(暴露798,171,891條記錄)，emailWithPhone(暴露4,150,600條記錄)和businessLeads(暴露6,217,358條記錄)。

除了姓名，電子郵件地址和電話號碼外，暴露的記錄還可能包含其他信息，如城市，電話號碼，出生日期和性別。

他們建立了這些獨特的記錄，這些記錄從未在之前的任何“集合”中暴露過。例如，包括在這個括號中的是今年早些時候曝光的22億個獨特記錄中的怪物集合#1到#5泄漏。網絡安全專家Bob Diachenko使用NightLion Security的Vinny Troya發現并分析了暴露的數據，然后使用HaveIBeenPwned數據庫交叉引用這些記錄。

“這可能是我曾經報道的最大，最全面的電子郵件數據庫，”Diachenko在他的帖子中寫道。

“經過驗證，我對能夠為任何有互聯網連接的人公開訪問的大量電子郵件感到震驚。有些數據比電子郵件地址更詳細，并包含個人身份信息(PII)。”

數據集中的線索將Diachenko指向Verifications.io，作為非密碼保護的MongoDB實例的可能所有者。

該公司提供“企業電子郵件驗證”即服務，然后在向支持團隊報告發現的同一天將其整個網站脫機。

“我們感謝您伸出援手告知我們，”Verifications.io的支持團隊通過電子郵件告訴Diachenko。“我們能夠快速保護數據庫。即使有12年的經驗，你也不能放松警惕。

“經過仔細檢查，似乎用于附加的數據庫被短暫暴露。這是我們的公司數據庫，使用公共信息，而不是客戶數據。”

然而，這一事實使研究人員感到困惑，他們在博客文章中提出了一個問題：“為什么關閉數據庫并將網站脫機，如果它確實是”公開的“?

Verifications.io在發布時仍處于脫機狀態。