یک پایگاه داده حفاظتنشده، منجر به کشف افزون بر ۸۰۸ میلیون پست الکترونیکی شد که بسیاری از موارد افشا شده حاوی اطلاعات شخصی با جزییات قابل شناسایی و حساس است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این پایگاه داده MongoDB صدوچهل گیگابایتی از چهار مجموعه مجزا از پروندهها تشکیل شده است، بزرگترین آنها mailEmailDatabase نام دارد که داخل سه پوشه قراردارد.
• Emailrecords ( تعداد: ۷۹۸,۱۷۱,۸۹۱ پرونده)
• emailWithPhone ( تعداد: ۴,۱۵۰,۶۰۰ پرونده)
• businessLeads ( تعداد: ۶,۲۱۷,۳۵۸ پرونده)
پوشه Emailrecords که شامل بیشترین رکوردها بود، حاوی نامخانوادگی، تاریخ تولد، ایمیل، شماره تلفن، کد پستی، آدرس، جنسیت و آدرس IP برای هر مولفه جداگانه بود.
با مقایسه و تطابقدادن بعضی رکوردهای تصادفی پایگاه داده با پایگاه داده HaveIBeenPwned از رکوردهای افشاشده، مشخص شد که این رکوردها در هیچ نشت قبلی نبودهاند و درنتیجه این مجموعهای جدید و منحصربهفرد از دادههاست.
در طول فرایند اعتبارسنجی، تلاششد تا صاحب نمونه موردنظر MongoDB شناساییشود که در نهایت نام شرکتی پیدا شد که خدمات «اعتبارسنجی ایمیل شرکتی» را بر روی سایت خود تبلیغ میکرد. پیش از پیداکردن وبسایت شرکت و خدمات ارائهشده، تصور میشد که پایگاه داده برای تهیه اهداف کمپینهای اسپم استفاده میشود. زیرا پایگاه داده، حسابهای ایمیل برای ارسال ایمیل و صدها سرورSMTP، ایمیل، تلههای هرزنامه، کلمات کلیدی که باید از آن اجتناب شود و آدرسهای IP که باید به لیستسیاه اضافه شود را شامل میشود.
در پی این کشف، این شرکت، وبسایت و پایگاهداده افشا شدهاش را غیرفعال کرده و در بیانیهای اعلامکرد که ۸۰۰ میلیون رکوردی که در معرض دسترس قرارگرفتهاند، با اطلاعات عمومی و نه اطلاعات مشتریان ساخته شدهاند. این شرکت به سرعت اشتباه خود را تصحیحکرده و اطلاعات درمعرضخطر را همان روز از دور خارجکرد.
علاوهبر صدها میلیون مورد که شامل اطلاعات شخصی با جزییات قابلشناسایی (PII) بودند، پایگاه داده محافظت نشده همچنین حاوی جزییات دسترسی و لیست کاربران (۱۳۰ رکورد) با نام و اطلاعات دسترسی به سرور FTP برای آپلود/دانلود لیستهای ایمیلی است.