Kæmpe datalæk: 809 millioner opgørelser – totalt ubeskyttede og frit tilgængelige

Illustration: PathDoc / BigStock
Virksomheden Verifications.io med speciale i mailing-lister til marketing har ladet millioner af informationer ligge frit tilgængelige på en åben 150 gigabyte MongoDB-database.

En database på 150 gigabyte indeholdende marketingdata i klartekst, herunder 763 millioner e-mail-adresser og informationer om boliglån, rente og kreditvurderinger, er fundet frit tilgængelig og fuldstændigt ubeskyttet på internettet.

MongoDB-databasen indeholder også Facebook-, LinkedIn- og Instagram-konti koblet til e-mailadresser samt informationer som navn, telefonnumre, adresse, køn og fødselsdato. Det skriver Ars Technica

Databasen var ejet af e-mail-valideringsfirmaet Verifications.io, en virksomhed, som tjener penge på at undersøge og opdatere mailing-lister for marketingfirmaer, og tjekke at det er brugbare e-mail-adresser, som diverse reklamematerialer sendes til. En slags underleverandør til internetmarketingbranchen.

Sikkerhedsforskerne Bob Diachenko og Vinny Troia offentliggjorde deres fund kort efter at have kontaktet Verifications.io, som tog databasen offline, samme dag som de blev kontaktet.

»Jeg har ingen anelse om, hvem der har fundet dette udover os,« siger Vinny Troia

»Men det har i hvert fald ligget derude til alle, der ville tage det,« siger han

Databasen indeholdt ikke blot tidligere lækkede e-mailadresser, men også helt nye. Mange af dem med meget detaljerede informationer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Thomsen

Nåda, "En database på 150 gigabyte indeholdende marketingdata i klartekst, herunder 763 millioner e-mail-adresser og* informationer om boliglån, rente og kreditvurderinger, er fundet frit tilgængelig og fuldstændigt ubeskyttet på internettet.*

MongoDB-databasen indeholder også Facebook-, LinkedIn- og Instagram-konti koblet til e-mailadresser samt informationer som navn, telefonnumre, adresse, køn og fødselsdato."

Heldigt at det ikke var en offentlig virksomhed, men gad vide om nogen så reflekterer over hvad der blev af de normale 1½ civilingenører, scrummasteren og de ca. 4 kodere, der vil kunne klare alle sikkerhedsproblemer i det offentlige på 2 weekender? Det er jo en privat virksomhed, så det burde jo ikke kunne lade sig gøre?

Morten Bo Nielsen

Jeg har fået to beskeder fra haveibeenpwned.com for nyligt - hvor verifications.io var en af dem. Fælles var, at jeg aldrig har hørt om de sites før.

Min automatreaktion er at gå ind på sitet og opdatere profil+passwords, evt. slette mig som bruger, men eftersom jeg ikke har en bruger, så er der ikke noget at gøre.

Jeg tænker 'nå', og resetter password på mail adressen associeret til lækken.

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize