研究人员发现可公开访问的包含 1100 万条记录的 MongoDB 数据库

9月17日，安全研究员Bob Diachenko发现了一个可公开访问的MongoDB数据库，其中包含43.5 GB的数据和10.999.535的Yahoo电子邮件地址。除其他细节外，数据库中包含的每条记录都包括电子邮件地址，全名和性别，以及其他敏感的个人数据，如城市和邮政编码，以及实际地址。

更重要的是，除了电子邮件地址之外，还有关于邮件服务器在联系时发送状态的信息，详细说明邮件是否已发送或服务器是否拒绝了电子邮件。正如Diachenko所发现的那样，自从9月13日互联网设备搜索引擎将其编入索引时，该数据库处于在线状态并被曝光，其中包含“受损”标签和0.4 BTC赎金票据。

奇怪的是，尽管被成功破坏并且不良行为者要求数据库所有者索要赎金，但当研究人员访问数据库时，数据库未加密。暴露的数据库没有提供关于谁拥有泄露数据的任何暗示，但Diachenko发现线索，记录器本可以用作SaverSpy运营的电子营销活动的一部分，SaverSpy是一个以处理来自Coupons.com的优惠而闻名的。

Diachenko联系了两家被发现与暴露的电子营销数据库相关的组织，尽管没有收到任何人的回答，但数据库在他的联系尝试后很快就离线了。尽管Diachenko没有找到任何支付卡数据或电话号码，但是对于诈骗者，网络钓鱼者和垃圾邮件发送者来说，1100万个泄露记录中的每一个的电子邮件地址和电子邮件状态字段都是无价之宝。