База на податоци за маркетинг по електронска пошта со 800 милиони адреси за е-пошта на Интернет

Зошто целосно непозната компанија собира стотици милиони адреси за е-пошта и други кориснички податоци? Зад ова стои услуга што е корисна за спамерите.

податоци

Безбедносните истражувачи открија слободно достапна и незаштитена база на податоци MongoDB со околу 800 милиони зачувани адреси за е-пошта. Боб Дијаченко од безбедносната компанија Security Discovery објави дека записот со податоци од 150 гигабајти содржи не само адреси на е-пошта, туку и други лични податоци, но нема лозинки. Корисниците веќе можат да проверат Дали ми е овозможено дали тие се засегнати од протекувањето на податоците. 35 проценти од адресите не требаше претходно да бидат содржани во протекување податоци.

Според извештајот на Wired.com, записите содржат имиња, телефонски броеви и адреси покрај адреси за е-пошта. Во многу случаи, исто така се чуваат полот, датумот на раѓање и информациите за кредитните профили и профилите на социјалните мрежи. Детали за кредитни картички и броеви за социјално осигурување, сепак, не беа пронајдени.

Според експертите, откритието фрла светло врз деловните активности на таканаречените проверувачи на е-пошта. Затоа, базата на податоци припаѓа на давателот Verifications.io, чија веб-страница веќе не можеше да се пристапи по објавувањето на откритието (види машина за враќање). Компанијата се чини дека припаѓа на пакистанската компанија „Даталитикс“ и рекламира таму со верификација по е-пошта и избегнување на стапици за несакани пораки и електронски пораки што не се испорачуваат, т.н. тврди отскокнувања. Ова значи дека компаниите или дури и хакерите испраќаат табела во Excel со адреси до давателот, кој потоа испраќа е-пошта и проверува кој од нив може да биде доставен. Со помош на ваков проверен инвентар, адресите може да се користат подобро.

Наводно само јавни податоци

За клиентите, ова има предност што не ризикуваат да завршат на списоците со спам и да бидат блокирани. Безбедносните експерти исто така откриле домашни алатки во базата на податоци, вклучувајќи тест сметки, стотици SMTP сервери за испраќање пошта, пошта, инфраструктура за заобиколување на анти-спам мерки, клучни зборови што треба да се избегнуваат и црна листа на IP адреси.