Adresele de e-mail a 982 milioane persoane au fost furate în ceea ce experţii numesc una din „cele mai mari breşe informatice din istorie”. Experţii în securitate cibernetică au descoperit breşa într-o bază de date online, creată de domeniul Verifications.io, care nu oferea nicio protecţie a datelor, scrie gandul.info.
Firma respectivă furniza un serviciu de „validare a unui e-mail de companie”, care permitea firmelor de marketing să verifice dacă listele lor cu adrese de e-mail sunt sau nu reale.
Verifications.io s-a închis la scurt timp de la descoperirea breşei şi nimeni nu a dorit să comenteze situaţia.
Cercetătorii în securitate Bob Diachenko și Vinny Troia au descoperit recent o breșă de informații, o bază de date MongoDB necriptată cu aproximativ 150GB, care conținea informații detaliate despre milioane de persoane și companii, scrie hiptoro.com.
Sursa breșei de securitate pare să fie Verification.io. Baza de date nu includea doar adrese de e-mail ci și nume, genu, dată de naștere, angajator, conturi social media și adresa de acasă și de la locul de muncă. Ceea ce este și mai îngrijorător este că baza de date conținea și informațiile legate de veniturile angajaților.
Când cercetătorii au raportat breșa către companie, aceasta a eliminat baza de date online și orice urmă ar fi avut cu aceasta. Informațiile colectate nu conțineau și detalii legate de cardul de credit și parola. Parolele descoperite în baza de date aveau legătură cu infrastructura internă a verificatio.io.
Bob Diachenko spune că a găsit pentru prima dată baza de date în februarie 2019. De atunci a informat echipa Verifcations.io, care a spus că acele informații erau disponibile public. De atunci, compania, care ofere un serviciu de validare a adreselor de e-mail, nu mai poate fi găsită online și nici baza de date descoperită de cercetător. Nu se știe dacă infractorii cibernetici ar fi putut accesa baza de date înainte de a fi eliminată, scrie mirror.co.uk.
Diachenko și Vinny Troya au comparat informațiile din baza de date expusă cu baza de date HaveIBeenPwned care include o listă cu toate breșele făcute publice. Cu această ocazie, cercetătorii au constatat că breșa celor de la Verifications.io includea informații unice care nu fuseseră înregistrate în alte colecții de breșe de securitate, menționează dailymail.co.uk.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…