De beveiligingsonderzoekers Bob Diachenko and Vinny Troia hebben een onbeveiligde, voor het publiek toegankelijke MongoDB-database ontdekt waar in totaal bijna 809 miljoen e-mailadressen en andere gegevens in plain text te vinden zijn.
Onderzoeker Bob Diachenko schrijft dat hij op 25 februari een MongoDB-database vond met 150GB aan gegevens, die niet door een wachtwoord werd beveiligd. Hij noemt dit 'misschien wel de grootste en meest uitgebreide e-maildatabase' waar hij ooit over bericht heeft.
Het gaat niet alleen om e-mailadressen, maar ook om namen, telefoonnummers en fysieke adressen. Maar dat is niet het enige; ook geslachten, ip-adressen, geboortedata, hypotheekinformatie, rentehoogtes staan in de database. Daarnaast staat er ook zakelijke informatie in, zoals data over de werknemers en omzetcijfers van allerlei bedrijven.
De bewuste onbeveiligde database is het eigendom van e-mailmarketingbedrijf Verifications.io en werd door het bedrijf direct offline gehaald nadat Diachenko er melding van maakte. Dit bedrijf stuurt zelf geen e-mails, maar onderzoekt databases van klanten om te verzekeren dat de e-mailadressen geldig zijn. Dit doet het bedrijf simpelweg door de mensen een e-mail te sturen; als deze goed aankomt, wordt het e-mailadres in de database gevalideerd.
Wired schrijft dat beveiligingsonderzoeker Troy Hunt de data van het bedrijf Verifications.io aan zijn website Have I Been Pwned heeft toegevoegd. Volgens hem is 35 procent van de e-mailadressen uit de onbeveiligde database nieuw voor de HaveIBeenPwned-database. Deze dienst kan gebruikt worden om te controleren op uitgelekte inloggegevens.
:strip_icc():strip_exif()/u/279447/crop593f3db0b456b_cropped.jpeg?f=community)
/u/85941/crop61dd9b39bb021_cropped.png?f=community)
:strip_icc():strip_exif()/u/629386/crop64ff4ce891e4b_cropped.jpg?f=community)
/u/502133/crop63230156ad849_cropped.png?f=community)
/u/466919/Tweakers_p9_v2.png?f=community)
/u/9784/crop68db620950675_cropped.png?f=community)
:strip_icc():strip_exif()/u/613840/crop5626887a1c9f8_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/2351/crop5fad32d87a5c1_cropped.jpeg?f=community)
/u/272509/60x60-Project.png?f=community)
/u/4024/burne.png?f=community)
/u/62384/crop61891f444d6e9.png?f=community)
:strip_icc():strip_exif()/u/92809/crop577f58c1b8795.jpeg?f=community)
:strip_icc():strip_exif()/u/61950/hakker.jpg?f=community)
:strip_exif()/u/206557/captain-obvious.gif?f=community)
:strip_icc():strip_exif()/u/41502/breezah.jpg?f=community)
:strip_icc():strip_exif()/u/397591/crop5cae433cdc7bb_cropped.jpeg?f=community)
/u/8115/tweakers.png?f=community)
:strip_icc():strip_exif()/u/63553/crop5702a8827f86e_cropped.jpeg?f=community)
:strip_exif()/u/267506/crop6737556602b99.gif?f=community)
:strip_icc():strip_exif()/u/319038/crop5f64c71ee6e19_cropped.jpeg?f=community)