<small id="hjex1"></small>

        <tbody id="hjex1"></tbody>
      1. <menuitem id="hjex1"></menuitem>
        <menuitem id="hjex1"></menuitem>

          安基網 首頁 資訊 安全報 查看內容

          【每日安全資訊】Verifications.io泄露郵件地址等8億記錄

          2019-3-9 11:25| 投稿: xiaotiger |來自: 互聯網


          免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

          摘要: Security Discovery 安全研究人員 Bob Diachenko,剛剛披露了一個可被公開訪問的 MongoDB 數據庫,其中包含了超過 8.08 億個電子郵件地址、以及其它純文本記錄。數據庫大小為 150GB,剩余的是涉及個人信息的數據緩存。該漏洞與 Verifications.io 的電子郵件驗證服務相關,但于 2 月 25 日被曝光到互聯 ...

          Security Discovery 安全研究人員 Bob Diachenko,剛剛披露了一個可被公開訪問的 MongoDB 數據庫,其中包含了超過 8.08 億個電子郵件地址、以及其它純文本記錄。數據庫大小為 150GB,剩余的是涉及個人信息的數據緩存。該漏洞與 Verifications.io 的電子郵件驗證服務相關,但于 2 月 25 日被曝光到互聯網上,且允許被公眾訪問。



          Bob Diachenko 在一篇帖子中寫到:“經過核實,我對網上曝光的這批數據體量感到震驚”。

          泄露信息包含了 7.98 億的電子郵件記錄、超過 400 萬備注了電話號碼的 E-mail 地址、以及超過 600 萬條被識別為‘商業線索’的信息。

          這總計超過 8.08 億條的記錄,最終可追溯到一個名為 Verifications.io 的網站上。

          這些記錄中的信息,包括了電子郵件、用戶 IP 地址、出生日期、郵政編碼、地址、性別、電話號碼等內容。安全專家稱之為‘一組完全獨特的數據’。



          在向 Verifications.io 傳達了安全報告之后,現網站已處于脫機狀態。

          由屏幕截圖可知,該公司主要面向企業提供“電子郵件驗證”服務 —— 顯然涉及讓客戶上傳電子郵件地址列表以進行驗證的操作。

          該公司一名員工在郵件中回應稱,其已對數據庫做好了保護:

          經過仔細檢查,我們發現用于附加信息的數據庫似乎出現了短暫的暴露。這基于我們所使用的公共信息,而非客戶構建的企業數據庫。

          然而 Bob Diachenko 對這一說法表示懷疑,其在帖子中寫到:

          既然數據是公開的,那為何關閉了數據庫、又讓網站處于脫機狀態呢?除了電子郵件的配置文件外,數據庫中還包含了某些列表用戶的詳細信息(130 條記錄)。

          比如訪問 FTP 服務器用的上傳 / 下載郵件列表的名稱和登陸憑證(與 MongoDB 托管在同一個 IP 上)。我們只能推測,這些其實并非公共數據。

          *來源:cnBeta.COM

          更多資訊

          �7�8 賽門鐵克:網絡罪犯通過表單劫持牟取數百萬美金暴利

          月7日,全球網絡安全領域領導廠商賽門鐵克公司(納斯達克:SYMC)發布第24期《互聯網安全威脅報告》(ISTR)。報告顯示,隨著勒索軟件和密碼竊取帶來的收益不斷減少,網絡犯罪分子正在伺機尋找其他的方法來牟取利益,如網頁表單內容劫持(Formjacking,以下簡稱"表單劫持")。

          來源:C114中國通信網

          詳情:http://t.cn/EMPqTmU

          �7�8 調查:每秒有2024名美國人收到自動語音電話

          自動語音電話(RoboCall)在美國儼然成為了一個嚴重失控的問題。Robocall指的是由計算機系統自動撥號,播放事先錄制的電話留言的宣傳電話。Robocall是產品促銷和政治競選的常用手段,因此在互聯網上也被稱為選舉誤導電話。今年2月美國境內收到的此類電話總數將近50億次,略低于今年1月52億次的歷史最高水平。

          來源:cnBeta.COM

          詳情:http://t.cn/EMPq3UZ

          �7�8 Mozilla Firefox 67 將引入“反指紋跟蹤”技術

          Mozilla 計劃在今年 5 月中旬推出的 Firefox 67 中添加新的用戶反指紋技術。所謂的指紋技術,指的是基于 Html 5 的 Canvas 指紋跟蹤技術。所謂的指紋是指每一種瀏覽器都會使用不同的圖像處理引擎、導出選項與壓縮等級,所以每一個瀏覽器繪制出的圖案都會有所不同,這些圖案可以像指紋一樣作為網頁瀏覽者的唯一標識。

          來源:開源中國

          詳情:http://t.cn/EMPqDpC

          �7�8 黑客侵入美國三所高校入學申請數據庫并索要贖金

          近日,黑客入侵了美國三所高校的申請人信息系統,并要求準大學生們支付數千美元贖金,換取黑客聲稱已竊取的個人信息。這三所高校分別是俄亥俄州的歐柏林學院(Oberlin College)、艾奧瓦州的格林內爾學院(Grinnell College)和紐約州的漢密爾頓學院(Hamilton College)。格林內爾學院和漢密爾頓學院均使用Technolutions Inc.旗下的Slate系統跟蹤申請入學學生的信息。

          來源:每日經濟

          詳情:http://t.cn/EMP5zjm

          (信息來源于網絡,安華金和搜集整理)



          小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

          本文出自:https://www.toutiao.com/a6666213206840574478/

          免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


          鮮花

          握手

          雷人

          路過

          雞蛋

          相關閱讀

          最新評論

           最新
          返回頂部
          北京赛车高手经验分享