Baza de date de marketing prin e-mail cu 800 de milioane de adrese de e-mail online

De ce o companie complet necunoscută colectează sute de milioane de adrese de e-mail și alte date despre utilizatori? În spatele acestui lucru se află un serviciu util pentru spammeri.

baza

Cercetătorii în domeniul securității au descoperit o bază de date MongoDB liber accesibilă și neprotejată, cu aproximativ 800 de milioane de adrese de e-mail stocate. Bob Diachenko de la compania de securitate Security Discovery a raportat că setul de date de 150 de gigaocteți conținea adrese de e-mail, precum și alte date personale, dar nu și parole. Utilizatorii pot verifica deja dacă am fost informat dacă sunt afectați de scurgerea de date. 35 la sută din adrese nu ar fi trebuit să fie incluse anterior în scurgeri de date.

Potrivit unui raport al Wired.com, înregistrările de date conțin nume, numere de telefon și adrese pe lângă adresele de e-mail. În multe cazuri, sunt stocate, de asemenea, sexul, data nașterii și informațiile despre credit și profilurile de pe rețelele sociale. Cu toate acestea, nu au fost găsite detaliile cardului de credit și numerele de securitate socială.

Potrivit experților, descoperirea aruncă o lumină asupra activității așa-numiților verificatori de e-mail. Prin urmare, baza de date aparține furnizorului Verifications.io, al cărui site web nu a mai putut fi accesat după publicarea descoperirii (a se vedea wayback-machine). Compania pare să aparțină companiei pakistaneze Datalytics și face publicitate acolo cu verificarea prin e-mail și evitarea capcanelor de spam și a e-mail-urilor care nu pot fi livrate, așa-numitele „hard bounces”. Aceasta înseamnă că companiile sau hackerii trimit un tabel Excel cu adrese furnizorului, care apoi trimite e-mailuri și verifică care dintre acestea ar putea fi livrate. Cu ajutorul unui astfel de inventar verificat, adresele ar putea fi apoi utilizate mai bine.

Se presupune că sunt doar date publice

Pentru clienți, acest lucru are avantajul că nu riscă să ajungă pe listele de spam și să fie blocați. Experții în securitate au descoperit, de asemenea, instrumente interne în baza de date, inclusiv conturi de testare, sute de servere SMTP pentru trimiterea de e-mailuri, mesaje text, o infrastructură pentru ocolirea măsurilor anti-spam, cuvinte cheie de evitat și o listă neagră de adrese IP.