E-mail marketing adatbázis 800 millió online e-mail címmel

Miért gyűjt egy teljesen ismeretlen vállalat több száz millió e-mail címet és egyéb felhasználói adatot? E mögött egy olyan szolgáltatás áll, amely hasznos a spamelők számára.

adatbázis

A biztonságkutatók egy szabadon hozzáférhető és védtelen MongoDB adatbázist fedeztek fel, mintegy 800 millió tárolt e-mail címmel. Bob Diachenko a Security Discovery biztonsági cégtől beszámolt arról, hogy a 150 gigabájtos adatrekord nemcsak az e-mail címeket, hanem egyéb személyes adatokat is tartalmazott, de jelszavakat sem. A felhasználók már ellenőrizhetik, hogy megkapták-e már, hogy az adatszivárgás érinti-e őket. A címek 35 százalékának korábban nem kellett volna szerepelnie adatszivárgásokban.

A Wired.com jelentése szerint a nyilvántartások az e-mail címek mellett neveket, telefonszámokat és címeket tartalmaznak. Sok esetben nemet, születési dátumot, valamint a hitel- és közösségi média profilokon tárolt információkat is tárolják. A hitelkártya adatait és a társadalombiztosítási számokat azonban nem találták.

A szakértők szerint a lelet rávilágít az úgynevezett e-mail hitelesítők vállalkozására. Az adatbázis ezért a Verifications.io szolgáltatóhoz tartozik, amelynek weboldalát a felfedezés közzététele után már nem lehetett elérni (lásd: wayback-machine). Úgy tűnik, hogy a vállalat a pakisztáni Datalytics vállalathoz tartozik, és e-mail ellenőrzéssel, valamint a spamcsapdák és a kézbesítetlen e-mailek, az úgynevezett kemény visszapattanások elkerülésével hirdet. Ez azt jelenti, hogy a vállalatok vagy akár a hackerek egy Excel táblázatot küldenek a szolgáltatókhoz, akik ezután e-maileket küldenek, és ellenőrzik, melyiket lehet kézbesíteni. Egy ilyen ellenőrzött leltár segítségével a címeket jobban lehetne használni.

Állítólag csak nyilvános adatok

Az ügyfelek számára ennek az az előnye, hogy nem kockáztatják meg, hogy spamlistákra kerülnek és letiltják őket. A biztonsági szakértők házon belüli eszközöket is felfedeztek az adatbázisban, beleértve a tesztfiókokat, az SMTP-kiszolgálók százait a levelek, levélszövegek küldésére, a spamellenes intézkedések megkerülésére szolgáló infrastruktúrát, az elkerülendő kulcsszavakat és az IP-címek feketelistáját.