<button id="ei02c"><ol id="ei02c"></ol></button>
            1. <div id="ei02c"></div>

                    1. 安基網 首頁 資訊 安全報 查看內容

                      【每日安全資訊】Verifications.io泄露郵件地址等8億記錄

                      2019-3-9 11:25| 投稿: xiaotiger |來自: 互聯網


                      免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

                      摘要: Security Discovery 安全研究人員 Bob Diachenko,剛剛披露了一個可被公開訪問的 MongoDB 數據庫,其中包含了超過 8.08 億個電子郵件地址、以及其它純文本記錄。數據庫大小為 150GB,剩余的是涉及個人信息的數據緩存。該漏洞與 Verifications.io 的電子郵件驗證服務相關,但于 2 月 25 日被曝光到互聯 ...

                      Security Discovery 安全研究人員 Bob Diachenko,剛剛披露了一個可被公開訪問的 MongoDB 數據庫,其中包含了超過 8.08 億個電子郵件地址、以及其它純文本記錄。數據庫大小為 150GB,剩余的是涉及個人信息的數據緩存。該漏洞與 Verifications.io 的電子郵件驗證服務相關,但于 2 月 25 日被曝光到互聯網上,且允許被公眾訪問。



                      Bob Diachenko 在一篇帖子中寫到:“經過核實,我對網上曝光的這批數據體量感到震驚”。

                      泄露信息包含了 7.98 億的電子郵件記錄、超過 400 萬備注了電話號碼的 E-mail 地址、以及超過 600 萬條被識別為‘商業線索’的信息。

                      這總計超過 8.08 億條的記錄,最終可追溯到一個名為 Verifications.io 的網站上。

                      這些記錄中的信息,包括了電子郵件、用戶 IP 地址、出生日期、郵政編碼、地址、性別、電話號碼等內容。安全專家稱之為‘一組完全獨特的數據’。



                      在向 Verifications.io 傳達了安全報告之后,現網站已處于脫機狀態。

                      由屏幕截圖可知,該公司主要面向企業提供“電子郵件驗證”服務 —— 顯然涉及讓客戶上傳電子郵件地址列表以進行驗證的操作。

                      該公司一名員工在郵件中回應稱,其已對數據庫做好了保護:

                      經過仔細檢查,我們發現用于附加信息的數據庫似乎出現了短暫的暴露。這基于我們所使用的公共信息,而非客戶構建的企業數據庫。

                      然而 Bob Diachenko 對這一說法表示懷疑,其在帖子中寫到:

                      既然數據是公開的,那為何關閉了數據庫、又讓網站處于脫機狀態呢?除了電子郵件的配置文件外,數據庫中還包含了某些列表用戶的詳細信息(130 條記錄)。

                      比如訪問 FTP 服務器用的上傳 / 下載郵件列表的名稱和登陸憑證(與 MongoDB 托管在同一個 IP 上)。我們只能推測,這些其實并非公共數據。

                      *來源:cnBeta.COM

                      更多資訊

                      �7�8 賽門鐵克:網絡罪犯通過表單劫持牟取數百萬美金暴利

                      月7日,全球網絡安全領域領導廠商賽門鐵克公司(納斯達克:SYMC)發布第24期《互聯網安全威脅報告》(ISTR)。報告顯示,隨著勒索軟件和密碼竊取帶來的收益不斷減少,網絡犯罪分子正在伺機尋找其他的方法來牟取利益,如網頁表單內容劫持(Formjacking,以下簡稱"表單劫持")。

                      來源:C114中國通信網

                      詳情:http://t.cn/EMPqTmU

                      �7�8 調查:每秒有2024名美國人收到自動語音電話

                      自動語音電話(RoboCall)在美國儼然成為了一個嚴重失控的問題。Robocall指的是由計算機系統自動撥號,播放事先錄制的電話留言的宣傳電話。Robocall是產品促銷和政治競選的常用手段,因此在互聯網上也被稱為選舉誤導電話。今年2月美國境內收到的此類電話總數將近50億次,略低于今年1月52億次的歷史最高水平。

                      來源:cnBeta.COM

                      詳情:http://t.cn/EMPq3UZ

                      �7�8 Mozilla Firefox 67 將引入“反指紋跟蹤”技術

                      Mozilla 計劃在今年 5 月中旬推出的 Firefox 67 中添加新的用戶反指紋技術。所謂的指紋技術,指的是基于 Html 5 的 Canvas 指紋跟蹤技術。所謂的指紋是指每一種瀏覽器都會使用不同的圖像處理引擎、導出選項與壓縮等級,所以每一個瀏覽器繪制出的圖案都會有所不同,這些圖案可以像指紋一樣作為網頁瀏覽者的唯一標識。

                      來源:開源中國

                      詳情:http://t.cn/EMPqDpC

                      �7�8 黑客侵入美國三所高校入學申請數據庫并索要贖金

                      近日,黑客入侵了美國三所高校的申請人信息系統,并要求準大學生們支付數千美元贖金,換取黑客聲稱已竊取的個人信息。這三所高校分別是俄亥俄州的歐柏林學院(Oberlin College)、艾奧瓦州的格林內爾學院(Grinnell College)和紐約州的漢密爾頓學院(Hamilton College)。格林內爾學院和漢密爾頓學院均使用Technolutions Inc.旗下的Slate系統跟蹤申請入學學生的信息。

                      來源:每日經濟

                      詳情:http://t.cn/EMP5zjm

                      (信息來源于網絡,安華金和搜集整理)



                      小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

                      本文出自:https://www.toutiao.com/a6666213206840574478/

                      免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


                      鮮花

                      握手

                      雷人

                      路過

                      雞蛋

                      相關閱讀

                      最新評論

                       最新
                      返回頂部
                      新疆11选5计算公式