HomeStiriSecuritate ITCea mai nouă breșă de informații: Aproape un milion de adrese de e-mail compromise
companii securitate incidinte de securitate

Cea mai nouă breșă de informații: Aproape un milion de adrese de e-mail compromise

companii securitate incidinte de securitateAproape un milion de adrese de e-mail au fost compromise de o companie, care se ocupa cu validarea adreselor de e-mail, din cauza unei breșe de informații.

Adresele de e-mail a 982 milioane persoane au fost furate în ceea ce experţii numesc una din „cele mai mari breşe informatice din istorie”. Experţii în securitate cibernetică au descoperit breşa într-o bază de date online, creată de domeniul Verifications.io, care nu oferea nicio protecţie a datelor, scrie gandul.info.

Firma respectivă furniza un serviciu de „validare a unui e-mail de companie”, care permitea firmelor de marketing să verifice dacă listele lor cu adrese de e-mail sunt sau nu reale.

Verifications.io s-a închis la scurt timp de la descoperirea breşei şi nimeni nu a dorit să comenteze situaţia.

Cercetătorii în securitate Bob Diachenko și Vinny Troia au descoperit recent o breșă de informații, o bază de date MongoDB necriptată cu aproximativ 150GB, care conținea informații detaliate despre milioane de persoane și companii, scrie hiptoro.com.

Sursa breșei de securitate pare să fie Verification.io. Baza de date nu includea doar adrese de e-mail ci și nume, genu, dată de naștere, angajator, conturi social media și adresa de acasă și de la locul de muncă. Ceea ce este și mai îngrijorător este că baza de date conținea și informațiile legate de veniturile angajaților.

Când cercetătorii au raportat breșa către companie, aceasta a eliminat baza de date online și orice urmă ar fi avut cu aceasta. Informațiile colectate nu conțineau și detalii legate de cardul de credit și parola. Parolele descoperite în baza de date aveau legătură cu infrastructura internă a verificatio.io.

Bob Diachenko spune că a găsit pentru prima dată baza de date în februarie 2019. De atunci a informat echipa Verifcations.io, care a spus că acele informații erau disponibile public. De atunci, compania, care ofere un serviciu de validare a adreselor de e-mail, nu mai poate fi găsită online și nici baza de date descoperită de cercetător. Nu se știe dacă infractorii cibernetici ar fi putut accesa baza de date înainte de a fi eliminată, scrie mirror.co.uk.

Diachenko și Vinny Troya au comparat informațiile din baza de date expusă cu baza de date HaveIBeenPwned care include o listă cu toate breșele făcute publice. Cu această ocazie, cercetătorii au constatat că breșa celor de la Verifications.io includea informații unice care nu fuseseră înregistrate în alte colecții de breșe de securitate, menționează dailymail.co.uk.

Share With: