<button id="ei02c"><ol id="ei02c"></ol></button>
            1. <div id="ei02c"></div>

                    1. 安基网 首页 资讯 安全报 查看内容

                      【每日安全资讯】Verifications.io泄露邮件地址等8亿记录

                      2019-3-9 11:25| 投稿: xiaotiger |来自: 互联网


                      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢?#32531;?#20316;!

                      摘要: Security Discovery 安全研究人员 Bob Diachenko,刚刚披露了一个可被公开访问的 MongoDB 数据库,其中包含了超过 8.08 亿个电子邮件地址、以及其它纯文本记录。数据库大小为 150GB,剩余的是涉及个人信息的数据缓存。该漏洞与 Verifications.io 的电子邮件验证服务相关,但于 2 月 25 日被曝光到互联 ...

                      Security Discovery 安全研究人员 Bob Diachenko,刚刚披露了一个可被公开访问的 MongoDB 数据库,其中包含了超过 8.08 亿个电子邮件地址、以及其它纯文本记录。数据库大小为 150GB,剩余的是涉及个人信息的数据缓存。该漏洞与 Verifications.io 的电子邮件验证服务相关,但于 2 月 25 日被曝光到互联网上,?#20197;?#35768;被公众访问。



                      Bob Diachenko 在一篇帖子中写到:“经过核实,我对网上曝光的这批数据体量感到震惊”。

                      泄露信息包含了 7.98 亿的电子邮件记录、超过 400 万备注了电话号码的 E-mail 地址、以及超过 600 万条被识别为‘商业线索’的信息。

                      这总计超过 8.08 亿条的记录,最终可追溯到一个名为 Verifications.io 的网站上。

                      这些记录中的信息,包括了电子邮件、用户 IP 地址、出生日期、邮政编码、地址、?#21592;稹?#30005;话号码等内容。安全专?#39029;?#20043;为‘一组完全独特的数据’。



                      在向 Verifications.io 传达了安全报告之后,现网站已处于脱机状态。

                      由屏幕截图可知,该公司主要面向企业提供“电子邮件验证”服务 —— 显然涉及?#27599;突?#19978;传电子邮件地址列表以进行验证的操作。

                      该公司一名员工在邮件中回应称,其?#35759;?#25968;据库做好了保护:

                      经过仔细检查,我们发现用于附加信息的数据库似乎出现了短暂的暴露。这基于我们所使用的公共信息,而非?#31361;?#26500;建的企业数据库。

                      然而 Bob Diachenko 对这一说法表示怀疑,其在帖子中写到:

                      既然数据是公开的,那为何关闭了数据库、又让网站处于脱机状态呢?除了电子邮件的配置文件外,数据库中还包含了某些列表用户的详细信息(130 条记录)。

                      比如访问 FTP 服务器用的上传 / 下载邮件列表的名称和登陆凭证(与 MongoDB ?#27844;?#22312;同一个 IP 上)。我们只能推测,这些其实并非公共数据。

                      *来源:cnBeta.COM

                      更多资讯

                      �7�8 赛门铁克:网络罪犯通过表单劫持牟取数百万美金暴利

                      月7日,全球网络安全领域领导厂商赛门铁克公司(纳斯达克:SYMC)发布第24期《互联网安全威胁报告》(ISTR)。报告显示,随着勒索软件和密码窃取带来的收益不断减少,网络犯罪分子正在伺机寻找其他的方法来牟取利益,如网页表单内容劫持(Formjacking,以?#24405;?#31216;"表单劫持")。

                      来源:C114?#27844;?#36890;信网

                      详情:http://t.cn/EMPqTmU

                      �7�8 调查:每秒有2024名美国人收到自动语音电话

                      自动语音电话(RoboCall)在美国俨然成为了一个?#29616;?#22833;控的问题。Robocall指的是由计算机系统自动拨号,播放事先录制的电话留言的宣传电话。Robocall是产品促销和政治竞选的常用手段,因此在互联网上也被称为选举误导电话。今年2月美国境内收到的此类电话总数将近50亿次,略低于今年1月52亿次的历史最高水平。

                      来源:cnBeta.COM

                      详情:http://t.cn/EMPq3UZ

                      �7�8 Mozilla Firefox 67 将引入“反指?#32856;?#36394;”技术

                      Mozilla 计划在今年 5 月中旬推出的 Firefox 67 中添?#26377;?#30340;用户反指纹技术。所谓的指纹技术,指的是基于 Html 5 的 Canvas 指?#32856;?#36394;技术。所谓的指纹是指每一种浏览器都会使用不同的图像处理引擎、导出选项与压缩等级,所以每一个浏览器绘制出的?#21450;?#37117;会有所不同,这些?#21450;?#21487;以像指纹一样作为网页浏览者的唯一标识。

                      来源:开源?#27844;?/em>

                      详情:http://t.cn/EMPqDpC

                      �7�8 黑客侵入美国三所高校入学申请数据库并索要赎金

                      近日,黑客入侵了美国三所高校的申请人信息系统,并要求准大学生们支付数千美元赎金,换取黑客声称已窃取的个人信息。这三所高校分别是俄亥俄州的欧柏林学院(Oberlin College)、艾奥瓦州的格林内尔学院(Grinnell College)和纽约州的汉密尔顿学院(Hamilton College)。格林内尔学院和汉密尔顿学院均使用Technolutions Inc.旗下的Slate系统跟踪申请入学学生的信息。

                      来源:每日经济

                      详情:http://t.cn/EMP5zjm

                      (信息来源于网络,安华金和搜集整理)



                      小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培?#21040;?#31243;免费学,让您少走弯路、事半功倍,好工作升职?#26377;劍?/font>

                      本文出自:https://www.toutiao.com/a6666213206840574478/

                      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢?#32531;?#20316;!


                      鲜花

                      ?#24080;?/a>

                      雷人

                      路过

                      鸡蛋

                      相关阅读

                      最新评论

                       最新
                      返回顶部
                      新疆11选5计算公式