by ribkhan 7億以上の固有メールアドレスを含む8億件越えのメール情報が、 MongoDB 上で保護されずに放置されていることを、セキュリティ研究者のBob Diachenko氏とVinny Troia氏が発見しました。 800+ Million Emails Leaked Online by Email Verification Service - Security Discovery https://securitydiscovery.com/800-million-emails-leaked-online-by-email-verification-service/ MongoDBで公開されていた150ギガバイトのデータベースは4つのコレクションに分類されていました。特に「mailEmailDatabase」と名付けられたコレクションには「Emailrecords」「emailWithPhone」「businessLeads」という3つのフォルダが含まれており、Emailrecordsは7億9817万1891件、emailWithPhoneは415万600件、businessLeadsは621万7358件の情報が存在しました。

・関連記事

自分のメールアドレスやID名で検索するとハッキングされて過去の流出リストに入っていたかどうかがわかる「Have I been pwned?」 - GIGAZINE



5000万人の個人情報が流出した件でFacebookが調査結果を公表、自分が被害を受けたか確認する方法あり - GIGAZINE



流出したアカウント情報を使って自動で不正アクセスする「Credential Stuffing攻撃」とは？ - GIGAZINE



ランダムな文字列っぽい「ji32k7au4a83」というパスワードが大量のユーザーに使われていた理由とは？ - GIGAZINE



無料で自分のパスワードが過去の漏洩データに載った危険なものかどうかをチェックできるサービス「Pwned Passwords」 - GIGAZINE

2019年03月08日 12時35分00秒 in セキュリティ, Posted by logq_fa

You can read the machine translated English article here.