据外媒报道,研究人员称,9.82亿人的电子邮件泄露,是有史以来规模最大、内容最全面的电子邮件数据库泄露事件之一。
安全研究人员在一个由Verifications.io创建的在线数据库中发现了这些数据,而且并没有任何保护措施。该公司提供了“企业电子邮件验证”服务,帮助其他公司检查电子邮件地址是否真实。因为手工验证比较繁琐,公司经常雇佣第三方验证公司来做电子邮件验证,以提高垃圾邮件过滤的有效性。
泄露的个人信息包括姓名、性别、出生日期、雇主、社交媒体账户的详细信息,甚至家庭住址。除此之外,还有公司名称、年收入、公司网站。但是密码和支付卡细节没有泄露。据安全研究人员核查,这些是以前从未在网上泄露过的信息。
泄露的数据数量如此庞大,但人们对这家企业背后的运营者知之甚少。
网站运行时的截图
发现该事件的研究人员之一、网络安全专家Bob Diachenko通知公司后,公司下线了网站。目前还不清楚这些被曝光的数据是否被其他人访问,一旦黑客拿到这些数据,情况会比较糟糕。
Diachenko 表示,这可能是他遇到过的最大、最全面的电子邮件数据库,居然任何连接互联网的人都可以公开访问大量电子邮件。其中有些数据不仅包括电子邮件地址,还包括个人身份信息。
Verifications.io在泄露事件被发现后关闭了他们的网站,也未对此事发表评论。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
