Tin tức và phân tích của tất cả các thiết bị di động

800 triệu email thoát khỏi cơ sở dữ liệu không được giám sát

email-computer-mobile.png
Pixabay


Một nhà nghiên cứu an ninh mạng đã phát hiện ra một tệp nặng, không được bảo vệ, chứa hàng trăm triệu e-mail và dữ liệu cá nhân.

Bob Diachenko, một chuyên gia an ninh mạng, đã phát hiện ra vào cuối tháng 2 một Tệp 150 GB chứa khoảng 800 triệu email với dữ liệu cá nhân. Tệp được đề cập không phải là không được bảo vệ bằng mật khẩu và không được mã hóa. Với bộ sưu tập 1nó là một trong hai lỗ hổng bảo mật lớn nhất trong lịch sử.

Nhiều dữ liệu cá nhân, chẳng hạn như thông tin ngân hàng, có trong tệp

Người tìm kiếm người Ukraine chỉ rõ rằng hàng trăm triệu e-mail và dữ liệu cá nhân có thể truy cập trực tiếp trên một tệp văn bản. Trong số các dữ liệu cá nhân có trong tệp bao gồm tuổi, giới tính, số điện thoại, thành phố, thông tin ngân hàng và tài khoản mạng xã hội.

dữ liệu-tập tin bị rò rỉ-2.jpg

Tệp chính, Emailrecords, có 798.171.891 mục nhập. Thứ hai, emailWithPhone, chứa 4 150.000 và thứ ba, businessLeads, được lưu trữ 6 217.358 mục. Bob Diachenko đã quản lý để xác định chủ sở hữu của tệp.

Dữ liệu khác với dữ liệu của Bộ sưu tập 1

Chủ sở hữu cơ sở dữ liệu là Verifications.io, một công ty xác thực email mà trang web của họ đã bị chuyển sang chế độ ngoại tuyến. Điều này được cho là sẽ hỗ trợ các công ty bằng cách xác định cho họ xem một địa chỉ email có đang hoạt động và hợp lệ hay không, để lập trình việc gửi các bản tin. Các email được tải xuống để xác minh được chuyển trực tiếp ở dạng văn bản thuần túy trong một tệp.

bị rò rỉ-data-file.jpg

Troy Hunt, quản trị viên của trang Have I Been Pwned (đã tiết lộ lỗ hổng Bộ sưu tập 1), về phần mình tuyên bố rằng mặc dù có sự đối chiếu ngày tháng của hai sai sót, nhưng dữ liệu vẫn khác nhau trong số những người từ Bộ sưu tập 1. Ngoài ra, 35% địa chỉ e-mail có trong tệp vẫn chưa được liệt kê trên HIBP.

Nếu bất kỳ tin tặc nào có thể truy cập được tệp đang tranh chấp thì hiện tại, không thể biết liệu một hay nhiều tin tặc có cơ hội “sử dụng” cơ sở dữ liệu ngoài trời khổng lồ này hay không.

  • Huawei mở trung tâm an ninh mạng ở Brussels để quyến rũ châu Âu
  • Mozilla có kế hoạch đưa DarkMatter vào danh sách đen, bị nghi ngờ là gián điệp mạng
  • Tấn công mạng: Các nghị sĩ Úc bị ảnh hưởng khi cuộc bầu cử tiếp cận