Databáza e-mailového marketingu s 800 miliónmi e-mailových adries online

Prečo úplne neznáma spoločnosť zhromažďuje stovky miliónov e-mailových adries a ďalších údajov používateľov? Za týmto je služba užitočná pre spamerov.

e-mailového

Vedci v oblasti bezpečnosti objavili voľne prístupnú a nechránenú databázu MongoDB s približne 800 miliónmi uložených e-mailových adries. Bob Diachenko z bezpečnostnej spoločnosti Security Discovery uviedol, že 150 gigabajtový dátový záznam neobsahoval iba e-mailové adresy, ale aj ďalšie osobné údaje, ale žiadne heslá. Používatelia si už môžu skontrolovať, či som bol informovaný, či sú ovplyvnené únikom údajov. Únik údajov predtým nemal obsahovať 35 percent adries.

Podľa správy portálu Wired.com obsahujú záznamy okrem e-mailových adries aj mená, telefónne čísla a adresy. V mnohých prípadoch sa tiež ukladá pohlavie, dátum narodenia a informácie o úverových profiloch a profiloch sociálnych médií. Údaje o kreditných kartách a čísla sociálneho poistenia sa však nenašli.

Podľa odborníkov nález vrhá svetlo na podnikanie takzvaných e-mailových overovateľov. Databáza preto patrí poskytovateľovi Verifications.io, na ktorého webovú stránku sa po zverejnení objavu už nedalo dostať (pozri wayback-machine). Zdá sa, že táto spoločnosť patrí k pakistanskej spoločnosti Datalytics a inzeruje tam s overením e-mailu a zabránením spamovým pasciam a nedoručiteľným e-mailom, takzvaným tvrdým odrazom. To znamená, že spoločnosti alebo dokonca hackeri zasielajú tabuľku Excel s adresami poskytovateľovi, ktorý potom posiela e-maily a kontroluje, ktoré z nich by mohli byť doručené. Pomocou takto skontrolovaného inventára by sa potom dali adresy lepšie využívať.

Údajne iba verejné údaje

Pre zákazníkov to má výhodu, že im nehrozí riziko, že sa dostanú do zoznamov spamu a budú blokovaní. Bezpečnostní experti tiež objavili v databáze interné nástroje vrátane testovacích účtov, stovky serverov SMTP na odosielanie e-mailov, e-mailové texty, infraštruktúru na obchádzanie antispamových opatrení, vylúčenie kľúčových slov a čiernu listinu adries IP.