8亿条电子邮件记录泄露背后的秘密

最后编辑于 2019年03月08日 科技

最近,安全研究员Bob Diachenko发现了一个泄露出来的150GB大小的MongoDB数据库,他研究了该数据库中包含的8亿条电子邮件记录,发现了这些邮件背后的秘密。

这些泄露的邮件数据来自Verifications.io,一家邮件验证服务公司,Bob Diachenko向Verifications.io报告了他的发现,如今这个网站已经关闭。

Image From:Bob Diachenko/securitydiscovery.com

假如一个哥们有很多潜在的用户资料和密码,但不知道哪些是真实的。如果进行暴力尝试,很容易被人察觉,但如果将所有电子邮件地址上传到Verifications.io,由Verifications.io发送电子邮件来验证这些用户的真实性,就是一个方便的办法。

验证一个邮件的真实性,一般是直接向该邮件地址发送电子邮件,看邮件是否被退回(bounce),就能验证邮件是否真实可用。当然,这些直接发送的邮件在本质上都是垃圾邮件。

Bob Diachenko发现这个泄露的数据库中,还包含了用于发送邮件的电子邮件帐户以及数百个SMTP服务器、电子邮件、垃圾邮件陷阱(SpamTrap)、要避免的关键字、黑名单中的IP地址等。这更加重了Bob Diachenko的怀疑。

Bob Diachenko的文章:
800+ Million Emails Leaked Online by Email Verification Service

Security Discovery网站:
https://securitydiscovery.com

登录注册后才能评论。