В открытом доступе могли храниться свыше 2 миллиардов электронных адресов

В сети обнаружена очередная незащищенная база данных, хранившая огромное количество персональной информации. Находку сделал исследователь Боб Дьяченко, специализирующийся на таких поисках. На одном из серверов он обнаружил неверно сконфигурированную базу данных MongoDB. Согласно первоначальным оценкам Дьяченко, она содержала 809 миллионов записей адресов электронной почты. Однако последующий анализ, проведенный компанией Dynarisk, позволил скорректировать это число в сторону существенного увеличения. По нынешним оценкам речь может идти о более чем 2 миллиардах адресов электронной почты. Кроме того, база содержит такую информацию, как адреса проживания, номера телефонов, гендерная принадлежность и т.д.

Боб Дьяченко смог установить, что сервер, на котором была размещена база данных, принадлежит эстонской маркетинговой компании Verifications.io. Исследователь уведомил ее о проблеме, и доступ к данным вскоре был закрыт. Изначально компания заявила, что вся информация, содержащаяся в базе, собрана ею из открытых источников. В настоящий момент представители Verifications.io не отвечают на запросы СМИ о комментариях, сайт компании также недоступен. Тем временем исследователь Трой Хант, создатель ресурса HaveIBeenPwned, сообщил, что примерно две трети электронных адресов, представленных в базе данных Verifications.io, уже фигурировали в прежних масштабных утечках данных. Еще треть являются новыми и ранее не были внесены в базу HaveIBeenPwned.

Источник: The Register