В сеть утекли 808 миллионов электронных адресов и номеров телефонов
8 March 2019 в 10:00
Исследователи безопасности раскрыли утечку общедоступной базы данных MongoDB, которая содержала более 808 миллионов адресов электронной почты и других записей в виде простого текста. Размер базы данных составляет 150 ГБ и кеш данных, включая некоторую личную информацию, был открыт для всех.
Открытие было сделано Бобом Дьяченко из Security Discovery, который объединился с Винни Троя из NightLion Security. Согласно отчету, детализирующему утечку, база данных была обнаружена 25 февраля. В своем сообщении Дьяченко говорит: «После проверки я был шокирован огромным количеством электронных адресов, которые были общедоступны для всех, кто подключен к интернету».
Утечка состояла из 798 миллионов записей электронной почты, более 4 миллионов адресов электронной почты с номерами телефонов и более 6 миллионов единиц информации, обозначенных как «бизнес-лиды». В общей сложности в базе данных содержалось более 808 миллионов записей, которые ранее хранились на сайте под названием Verifications.io.
Некоторая информация в этих записях включала такие данные, как электронная почта, IP-адрес пользователя, дата рождения, почтовый индекс, адрес, пол и номер телефона. По мнению экспертов по безопасности, записи были определены как «совершенно уникальный набор данных».
Об обнаружении было сообщено Verification.io, который затем отключил свой сайт. В электронном письме Verification.io частично говорится: «После более тщательного изучения выяснилось, что база данных была взломана. Это база данных нашей компании, основанная на общедоступной информации, а не на данных клиентов».
Однако Дьяченко выразил сомнение по поводу этого утверждения в своем посте:
«Так зачем закрывать базу данных и переводить сайт в автономный режим, если он действительно был «общедоступным»? В дополнение к профилям электронной почты эта база данных также имела данные доступа и список пользователей (130 записей) с именами и учетными данными для доступа к FTP-серверу для загрузки / выгрузки списков электронной почты (размещенных на одном IP-адресе с MongoDB). Мы можем только предполагать, что это не общедоступные данные».
[Перевод] Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB 10.03.2019 12:19
Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке.
На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую 150 гигабайт маркетинговой информации в виде открытого текста, включая 763 миллиона уникальных адресов электронной почты. Находка не только огромная, но и необычная. Она содержит данные об отдельных клиентах, а также «деловую информацию», такую как данные о сотрудниках и доходах различных компаний. Это разнообразие может объясняться источником информации: база данных, принадлежащая фирме Verification.io по «проверке» адресов электронной почты. База была отключена в тот же день, когда исследователь сообщил об этом компании.
Хотя вы, вероятно, никогда не слышали о них, такие компании играют решающую роль в индустрии электронного маркетинга. Они не рассылают маркетинговые электронные письма от своего имени и не проводят автоматизированные рассылки. Вместо этого они проверяют список клиента, чтобы убедиться, что адреса электронной почты в нем действительны и не возвращаются с ошибкой. Но полная проверка того, что адрес электронной почты работает, включает в себя отправку сообщения на этот адрес и подтверждение того, что оно было доставлено — по сути отправка спама людям. Это означает уклонение от блокировок интернет-провайдеров и платформ, таких как Gmail. (Существуют менее грубые способы проверки адресов электронной почты, но у них есть компромисс ложных срабатываний.) Основные провайдеры email-рассылок часто передают эту работу на аутсорсинг, а не берут на себя риск внесения своей инфраструктуры в черный список.
«У компаний есть списки адресов электронной почты и хотят начать рассылку по ним, но они не уверены, насколько они достоверны», — говорит Troia, основатель фирмы Night Lion Security. «Поэтому они идут в компанию, которая по сути рассылает спам». Troia предполагает, что база данных может быть настолько большой и разнообразной, потому что она содержит все данные клиентов Verification.io. WIRED не мог в течение нескольких дней связаться с компанией или CEO Vlad Strelkov. В понедельник веб-сайт Verification.io отключился и с тех пор не восстанавливался. (копия в архиве интернета прим. перев.)
В целом, 809 миллионов записей в базе Verification.io включают стандартную информацию, такую как имена, адреса электронной почты, номера телефонов и физические адреса. Но многие также включают в себя такую информацию, как пол, дата рождения, размер ипотечного кредита, процентная ставка, аккаунты Facebook, LinkedIn и Instagram, связанные с адресами электронной почты, а также характеристики кредитного рейтинга людей (например, средний, выше среднего и т.д.). Между тем, другие записи в базе, по-видимому, связаны с потенциальными продажами услуг Verification.io, включая названия компаний, цифры годового дохода, номера факсов, веб-сайты компаний и отраслевые идентификаторы для классификации компаний («SIC» и «NAIC» коды).
Данные не содержат номеров социального страхования или номеров кредитных карт, и единственные пароли в базе данных предназначены для собственной инфраструктуры Verification.io. В целом, большая часть данных является общедоступной из различных источников, но когда преступники могут получить в свои руки множество агрегированных данных, им будет намного легче запускать новые схемы мошенничества или расширять базу целей.
В открытой базе данных исследователи также обнаружили некоторые из внутренних инструментов Verification.io, такие как тестовые учетные записи электронной почты, сотни SMTP-серверов (отправка электронной почты), текст электронных писем, инфраструктура для предотвращения спама, ключевые слова, которых следует избегать, и IP-адреса для черного списка. Diachenko предполагает, что клиенты Verification.io загружают таблицу Excel, содержащую адреса электронной почты для проверки, а затем Verification.io запускает свои тесты и возвращает списки рабочих адресов и те, которые ответили с ошибкой. Возможно, учитывая разобщенность данных и свидетельство того, что они были импортированы из множества различных файлов Excel, что Verification.io также сохранил некоторые или все данные, полученные от клиентов после завершения проверки адресов электронной почты.
Исследователи проверяли образцы данных с компаниями, перечисленными в качестве клиентов Verification.io. Troia говорит, что его собственная информация появилась в базе данных. WIRED поговорил с владельцем компании, которая занимается email маркетингом. Он подтвердил достоверность части данных. WIRED также проверил четырех человек, но не нашел их в списке. Diachenko and Troia также отмечают, что у них нет никакого способа узнать, обнаружил ли кто-либо данные Verification.io, когда они были общедоступны. «Я понятия не имею, получил ли кто-нибудь еще доступ к этому, кроме нас», — говорит Troia. «Но это было точно доступно всем для скачивания».
Исследователь безопасности Troy Hunt добавил данные Verification.io в свой сервис HaveIBeenPwned, который помогает людям проверить, были ли их данные скомпрометированы в результате утечек. Он сказал, что 35% из 763 миллионов адресов электронной почты являются новыми для базы данных HaveIBeenPwned. Дамп Verification.io также является вторым по величине из когда-либо добавленных в HaveIBeenPwned по количеству адресов электронной почты после 773 миллионов, известных как Collection #1, которые были добавлены ранее в этом году. Hunt говорит, что часть его собственной информации включена в базу Verification.io.
«Главный вывод для меня в том, что это просто еще один случай, когда у кого-то есть мои данные и сотни миллионов данных других людей, и я абсолютно не знаю, как они их получили», — говорит Hunt. «Я никогда не слышал о компании до сих пор, и я, конечно, не могу вспомнить, есть ли у них согласие использовать мои данные. Конечно, вполне возможно, что в некоторых положениях и условиях обслуживания говорится, что они могут использовать мои данные примерно так, но это не совсем соответствует моим ожиданиям относительно того, как мои данные должны использоваться».
Разобщенная природа представленных данных Verification.io говорит о хаотичном состоянии индустрии данных в целом. Личная информация людей передается огромным корпорациям, таким как Facebook, покупается и продается сомнительными маркетологами, или похищается у гигантов данных и обречена бесконечно распространяться в чистилище криминальных форумов. Пользователям становится труднее контролировать, у кого есть их данные и где они находятся. Как говорит Hunt: «К сожалению, это просто еще один день в Интернете».
Примечание переводчика — это мой первый перевод на Хабре, об ошибках и неточностях прошу сообщать в личные сообщения.
What you need to know: 1 out of 9 people just got breached
A massive security breach involving an email marketing company has potentially exposed the private data of as many as 800 million people. This makes it one of the biggest data breaches in the world, potentially affecting about 1 out of every 9 people.
Mar 08, 2019 · 3 min read
The breach was discovered when two security researchers – Bob Diachenko and Vinny Troia – found a publicly accessible and unsecured database owned by an email marketing company called Verifications.io. The database was taken offline the same day that the researchers contacted the company, but it is still unclear who else might have accessed the data.
Who are Verifications i.o?
Verifications.io is a company that approves or verifies email addresses for third parties. They ensure that third-party email marketing campaigns are delivered to verified email accounts instead of fake ones.
Here’s the potential damage:
763 million unique email addresses;
Names, phone numbers, physical addresses, and other sensitive data;
Online account names;
Specific data about individual consumers;
Business intelligence consisting of the emails, wages, and other information of employees at various companies;
There may be more – analysts are still sifting through the data to identify the most serious potential threats.
Why is this a problem?
From blackmail and corporate espionage to identity theft, the data in this trove can be exploited by hackers and unscrupulous competitors in countless ways. In the coming weeks, analysts will be keeping a close eye on every corner of the internet to see if any of the data from the server is offered up for sale anywhere – or whether it is used to perform any attacks.
The data present in this database would be invaluable to hackers wanting to perform highly effective social engineering attacks.
What can you do to stay safe?
It’s very difficult to predict exactly what sort of threat this breach could present to you because of the different types of data exposed. Here are some tips:
Watch out for unexpected communications: If you receive any unexpected communications via email, SMS, regular mail, social media, or elsewhere, be extra skeptical. With so much information, hackers will have a very easy time posing as people or services that you trust. Check the URL of any links you click on, the email addresses of any emails you receive, etc. If someone contacts you asking for money or to otherwise put your data at risk, try contacting that person through a different channel to see if that message really came from them. Remember: a message isn’t legitimate just because it contains your private data. This is a common tactic that scammers use to try to get even more information out of you.
Change your most sensitive passwords: A great move would be to rank your accounts from most sensitive to least sensitive and change their passwords. As far as researchers can currently tell, no passwords were leaked. However, some of the information could be used by hackers to pretend they’re you and retrieve your password. Therefore, beat them to the punch by changing your passwords. Banks can also put your account on a watch list to temporarily freeze your money if they see suspicious activity. If you think your data may be at risk, notifying your bank would be a minor inconvenience that will go a long way towards keeping you secure.
In the future, be sure to use this tool to check if your password hasn’t been breached. If you need help coming up with a random password, you can also use this strong password generator.
IMPORTANT: Due to the size and scope of this breach, we will update this post as more information becomes available. For now, we suggest you remain vigilant and read our article on social engineering to learn about the strategies that hackers and scammers might use to capitalize on this massive breach.
Отзывы, жалобы и информация.
Важно! Если ваши права нарушили, подробно сообщите о проблеме нашим юристам и вам помогут. Наш сайт wdomain.ru не имеет отношения к сайту и домену verifications.io и все данные о сайте и домене на этой странице принадлежат и относятся к сайту и домену verifications.io.
Отзывы, жалобы и комментарии о сайте verifications.io.
Оставьте о сайте verifications.io свой отзыв, жалобу и оцените рейтинг сайта по 5-бальной шкале со звёздочками, кликнув на соответствующую звезду ниже. Задайте ваш вопрос по сайту (домену) verifications.io, если не нашли ответов в отзывах. Пишите текст без переноса строк, все переносы строк автоматически удаляются.
За оставленные отзывы и комментарии пользователи несут ответственность, вплоть до уголовной (Федеральный закон от 30.12.2020 № 538-ФЗ «О внесении изменения в статью 128-1 Уголовного кодекса Российской Федерации»). Нецензурные комментарии будут удалены!
Добавьте эту страницу в закладки (социальные кнопки вверху этой страницы) для отслеживания ответов. Автоматического уведомления на этом сайте нет!
Оставляя здесь сообщение, вы даёте согласие на обработку персональных данных и принимаете «Пользовательское соглашение» и «Правила».
verifications.io
Рейтинг: 0.0 (всего голосов: 0)
Что за сайт verifications.io?
Анализ сайта
По данным запроса к сайту:
Код статуса HTTP: 200
Адрес сайта: http://verifications.io/
Время запроса к странице: 0.591547 сек.
Поле заголовка Content-Type: text/html; charset=UTF-8
Число перенаправлений: 0
Время перенаправления: 0 сек.
Основной порт: 80
Данные о сайте
Сервер сайта на карте
Кликните для увеличения:
Посещаемость сайта
По данным рейтингов
Рейтинг сайта verifications.io по SimilarWeb (требуется регистрация).
Метаданные сайта
Описание главной страницы:
не найдено.
Ключевые слова главной страницы:
не найдены.
Скриншот в Screenshots.com
Кликните для просмотра.
История сайта из Вебархива
Кликните для просмотра.
Новый скриншот сайта
Кликните для создания.
Хотите узнать больше о домене verifications.io?
Воспользуйтесь всей публичной информацией по любому домену через форму ниже и вы узнаете:
Свободен или зарегистрирован этот домен
Дата регистрации (строка Creation Date:)
Дата окончания срока регистрации домена (строка Registrar Registration Expiration Date:)
Серверы DNS (строки Name Server:)
Регистратор домена (строка Registrar:)
Контактный e-mail и телефон для жалоб (строки Registrar Abuse Contact Email: и Registrar Abuse Contact Phone:)
и прочее.
Enterprise Email Validation.
Remove harmful data and bounces from your list before you send.
Services
Email Validation and Verification, Data Enhancement, and Free Phone Lookup
Email validation
Remove departmental emails, syntax errors, spamtraps, duplicates, known complainers, botclickers, and litigators. Read more
Phone verification
We currently offer complimentary phone verification solutions for businesses and marketers. Read more
Email append
Find your clients email address using already existing information from your records. Enhance and build your internal email list fast. Read more
Email Verification
Remove hard bounces and threats from your email list. Deliver more email and increase your ROI. Read more
Responsive-data-append
Enhance Your Email List With A Responsive Data Append. Identify your best performing data. Read more
Postal append
Add subscribers postal addresses to your email list. Reach out to clients with marketing material via direct mail. Read more
SPAMTRAP REMOVAL
Remove spamtraps, botclickers, honeypots, and litigators from your lists. Mail clean and preserve your reputation. Read more
B2b append
Perfect for businesses looking to expand their outreach capabilities or enhance in inhouse list. Read more
Facebook custom audience
Upload data as a custom Facebook audience in a number of niches. Jump start your paid Facebook ads today with this service. Read more