Исследователи безопасности недавно обнаружили общедоступную базу данных MongoDB, которая содержала более 808 млн. адресов электронной почты и других записей в виде простого текста. Размер базы данных составлял 150 Gb, так что масса сведений, включая некоторую личную информацию, была открыта для всех. Данная утечка связана со службой проверки электронной почты, подключившей свой сайт к Сети.
База данных была обнаружена Бобом Дьяченко (Bob Diachenko) из Security Discovery (в ноябре он же выявил открытую базу с 9,5 млн. подробных записей о людях, собранных компанией Adapt) и Винни Троем (Vinny Troya) из NightLion Security. Согласно отчету, рассказывающему об утечке, база данных была обнаружена 25 февраля. В своем сообщении Дьяченко сказал: «После проверки я был шокирован огромным количеством email-адресов, которые были общедоступны для всех, кто подключен к интернету».
Утечка состояла из 798 млн. записей с адресами email, более 4 млн. адресов были дополнены номерами телефонов и еще более 6 млн. записей были обозначены как businessLeads. В общей сложности в базе данных сайта Verification.io содержится более 808 млн. записей. Среди прочей информации, в этих записях включены email, IP-адрес пользователя, дата рождения, почтовый индекс, адрес, пол и номер телефона.
О находке было сообщено Verification.io, которая затем отключила свой сайт. Согласно скриншоту службы, она специализировалась на проверке электронных адресов предприятий: по-видимому, услуга заключалась в том, что клиенты загружали списки адресов электронной почты для проверки. Служба поддержки ответила исследователям, что доступ к базе данных компания закрыла. В своем письме Verification.io среди прочего сообщила, что весь этот массив информации был собран из общедоступных источников, а не данных клиентов.
Однако Дьяченко выразил сомнение по поводу такого утверждения, отметив в своей публикации: «Зачем закрывать базу данных и переводить сайт в автономный режим, если данные действительно были общедоступными? В дополнение к профилям электронной почты эта база данных также включала реквизиты доступа к FTP-серверу и список пользователей (130 записей) для загрузки и скачивания списков email-адресов (размещенных на одном IP-адресе с MongoDB). Эти данные наверняка не должны были быть общедоступными», сообщает 3dnews.ru.