竞彩半全场胜平负投注|足彩总样分析胜平负
IT中國資訊網,關注行業動態,分享最新科技資訊!
IT中國資訊網
IT中國資訊網  >  商業  >  知名郵件營銷公司數據庫泄露 8.09億份用戶數據遭曝光

知名郵件營銷公司數據庫泄露 8.09億份用戶數據遭曝光

黑客

隨著互聯網技術的飛速發展,網絡世界的安全性不斷受到挑戰。個人數據的安全性建設也就變得越來越重要,你很有可能發現你的個人數據可能會被暴露在各種意想不到的互聯網角落中。各個平臺也在努力提升自己的網絡安全,但事實上,還是有很多平臺存在類似的情況。

上周,信息安全研究人員Bob Diachenko和Vinny Troia發現了一個不受保護的、可公開訪問的MongoDB數據庫,其中包含了150 GB的詳細營銷數據,以及7.63億個不同的電子郵箱地址。到今天,這對伙伴將他們的發現公之于眾。這些“數據寶藏”不僅數量巨大,而且非同尋常;它不僅包含了個人消費者的數據,而且還有類似“商業情報”的數據,比如來自不同公司的員工和收入數據。數據的多樣性可能源于信息來源的廣泛。該數據庫為電子郵件驗證公司Verifications.io所有,而就在Diachenko向該公司報告此事的同一天,該數據庫就被下線了。

雖然你可能從未聽說過驗證公司,但是它們在電子郵件的營銷行業中扮演著至關重要的角色。他們不會以自己的名義發送營銷電子郵件,也不會為自動化群發電子郵件提供便利。相反,他們審查客戶的郵件列表,以確保其中的電子郵件地址是有效的。一些電子郵件的營銷公司在內部提供這種機制。但是,要完全驗證電子郵件地址的有效性,就需要向該地址發送一條消息,并確認它已被發送——本質上是在向人們發送垃圾郵件。這就意味著要規避互聯網服務提供商和平臺(如Gmail)的保護。(驗證公司用來驗證電子郵件地址的侵入性手段較少,但他們也存在著誤報的可能。)主流的電子郵件營銷公司通常會將這項工作外包出去,而不會讓其基礎設備承擔被垃圾郵件過濾器列入黑名單或線上聲譽降低的風險。

“一般的公司有電子郵件列表,但他們不確定其地址的有效性,”Night Lion Security的創始人Troia表示,“所以他們向一家專門發送垃圾郵件的公司求助。”Troia推測,但尚未證實,他們的數據庫能如此龐大和多樣,是因為包含Verification.io所有客戶的數據。在接下來的幾天里,該公司或其首席執行官Vlad Strelkov拒絕置評。而周一,Verifications.io網站的內容全部下線,至今尚未恢復。

總體上,Verifications.io“數據寶藏”中的8.09億總記錄包括了一些標準信息,如姓名、電子郵件地址、電話號碼和居住地址。但其中也包括性別、出生日期、個人抵押貸款金額、利率、Facebook、LinkedIn和Instagram賬戶與電子郵件地址相關的事項,以及人們的信用評分等級(比如平均、高于平均,等等)。與此同時,該數據庫中的其他記錄似乎與企業銷售行為有關,包括公司名稱、年收入、傳真號碼、公司網站,以及分類公司時所用的“SIC” 和“NAIC”之類的行業標識符。

這些數據不包含社會保險號或信用卡號,而且數據庫中唯一的密碼只用于連接Verifications.io的基礎設備。總體而言,大多數數據都是從各種來源公開獲取的,但當犯罪分子能夠獲得大量匯總的個人信息時,他們就更容易實施新的社交騙局,或擴大其目標對象。

“除此之外,還有另外一種情況:別人擁有我的數據,還有其他數億人的數據,而我卻完全不知道他們是如何獲得的。”

在公開的數據庫中,研究人員還發現了一些似乎是Verifications.io的內部工具,如測試電子郵件的賬戶、數百臺SMTP(電子郵件發送)服務器、電子郵件文本、反垃圾郵件規避基礎設備、要避免的關鍵字信息以及進入黑名單的IP地址。Diachenko建議Verifications.io在工作流程中,客戶可以上傳一份包含需驗證的電子郵件地址的Excel表格,然后Verifications.io根據表格進行測試,最后向客戶回復哪些是有效的郵箱地址,或哪些是無效的。鑒于數據的零碎性和導入大量不同Excel文件的復雜性,Verifications.io還可以保留其在完成電子郵件地址檢驗后從客戶處收到的部分或全部數據。

研究人員驗證了一些被列為Verifications.io客戶的數據樣本。Troia表示他自己的信息也出現在數據庫中。某電子郵件營銷公司的老板確認了其中一些數據的有效性,但另外四個人的信息并沒有在列表中出現。Diachenko和Troia還指出,他們無法知道是否有人在數據庫公開發布和完全暴露的情況下,發現并下載了Verifications.io的數據。

“除了我們,我不知道是否還有其他人訪問過這個網站,”Troia表示,“但它是任何人都能夠獲取的。”

互聯網世界中普通的一天

關于數據庫和Verifications.io,還有許多未知之處,因為該公司很難追蹤。當研究人員最初通過該公司網站中的一個信息門戶與該公司聯系,披露其數據庫的暴露情況時,有人回復了一封未署名的信息。“謝謝您向我們反映這個問題。非常感謝您的聯系和告知。這是我們公司以公共信息建立的數據庫,而不是客戶的數據庫。而且我們能夠快速保護這些數據。”可這恰恰表明,就算有12年的經驗,他們也不該放松警惕。

數據庫中的大部分數據都是公開的,但不清楚是否所有的數據都是公開的。當研究人員在門戶網站上詢問該公司所有者的姓名和公司的法定名稱時,有人回復拒絕回答。

目前尚不清楚Verifications.io的總部在哪。它的大部分資料都在佛羅里達州的博卡拉頓,但它的一些網絡資產是在加利福尼亞州和特拉華州注冊的。Verifications.io網站列出了其在愛沙尼亞的地址,但其中一些地址與當地的博物館和政府大樓相匹配。

安全研究員Troy Hunt正在將Verifications.io的數據添加到他名為HaveIBeenPwned的公共服務系統中,該系統可幫助人們檢查他們的信息數據是否在泄露中受到了損害。他表示,在這個擁有7.63億個電子郵件地址的寶庫中,有35%是新添加到HaveIBeenPwned數據庫中的。就電子郵件地址的數量而言,Verifications.io數據轉儲也是有史以來第二大添加到HaveIBeenPwned中進行檢驗的數據,僅次于今年早些時候添加的名為Collection 1數據庫中的7.73億數據。Hunt表示,他自己的一些信息也已被Verifications.io曝光。

Hunt表示:“對我來說最關鍵的是,別人擁有我的數據,還有其他數億人的數據,而我卻完全不知道他們是如何獲得的。我從來沒有聽說過這家公司,我當然也不記得曾同意讓他們使用我的數據。當然,完全有可能是其他服務的條款允許他們以這種方式傳遞我的數據的,但這與我對數據使用的期望并不完全一致。”

與業務數據聚合器Apollo和營銷公司Exactis最近發生的數據泄露一樣,當從公共和私有源聚合的大量數據庫產生泄露時,你無法只保護自己。你可以用HaveIBeenPwned系統來檢查您的數據是否在Verifications.io中,并繼續保持警惕;你可以使用復雜特殊的密碼,可以監控財務報表,并盡可能不提供您的社會保險號碼。但你也該知道這些措施都沒有為這個社會問題提供完整的解決方案。

Verifications.io的數據曝光所反映的脫節現象說明了整個數據行業的混亂狀態。人們的私人信息由Facebook這樣的大公司共享,被見不得人的營銷人員肆意買賣,或直接從數據巨頭那里竊取,最終淪落于犯罪分子的集團,進行無休止地傳播。這種數據的流失使得消費者很難控制他們個人數據的擁有者,以及數據的去向。正如Hunt所說:“遺憾的是,這僅僅只是互聯網世界里普通的一天。”

相關推薦
  • 郵件營銷你需要追蹤的5類關鍵數據

    郵件營銷你需要追蹤的5類關鍵數據

    據全美零售商聯合會和Forrester研究機構新的市場營銷研究發現,不少將經濟低迷作為擴張機會的企業認為,電子郵件是與客戶聯系最重要

     2019-01-16 17:23:52 來源:

  • 規避郵件進垃圾箱的一些小技巧

    規避郵件進垃圾箱的一些小技巧

    郵件營銷是一件長期持久的工作,不管是新品推出、公司動態發布還有售后維護都需要持之以恒的去做,數據證明,通過郵件互動是與客戶間聯

     2019-01-15 18:17:01 來源:

  • 優化郵件營銷細節讓營銷ROI飛起來

    優化郵件營銷細節讓營銷ROI飛起來

    企業做營銷都希望自己傳遞的信息能被用戶重視,對于郵件營銷來說,這種重視就體現在“打開率”和“點擊率”這樣的數據上。有時會因為

     2019-01-15 17:57:48 來源:

  • 知名郵件營銷公司數據庫泄露  8.09億份用戶數據遭曝光

    知名郵件營銷公司數據庫泄露 8.09億份用戶數據遭曝光

    隨著互聯網技術的飛速發展,網絡世界的安全性不斷受到挑戰。個人數據的安全性建設也就變得越來越重要,你很有可能發現你的個人數據可

     2019-03-14 15:50:46 來源:

  • 郵件營銷你需要追蹤的5類關鍵數據

    郵件營銷你需要追蹤的5類關鍵數據

    據全美零售商聯合會和Forrester研究機構新的市場營銷研究發現,不少將經濟低迷作為擴張機會的企業認為,電子郵件是與客戶聯系最重要

     2019-01-16 17:23:52 來源:

  • 規避郵件進垃圾箱的一些小技巧

    規避郵件進垃圾箱的一些小技巧

    郵件營銷是一件長期持久的工作,不管是新品推出、公司動態發布還有售后維護都需要持之以恒的去做,數據證明,通過郵件互動是與客戶間聯

     2019-01-15 18:17:01 來源:

  • 優化郵件營銷細節讓營銷ROI飛起來

    優化郵件營銷細節讓營銷ROI飛起來

    企業做營銷都希望自己傳遞的信息能被用戶重視,對于郵件營銷來說,這種重視就體現在“打開率”和“點擊率”這樣的數據上。有時會因為

     2019-01-15 17:57:48 來源:

  • 郵件營銷效果的4個基本評估指標

    郵件營銷效果的4個基本評估指標

    郵件營銷效果的4個基本評估指標

     2019-01-11 18:31:46 來源:

  • 美拍完成整改回歸短視頻競爭隊伍 提出“收獲感”全新內容

    美拍完成整改回歸短視頻競爭隊伍 提出“收獲感”全新內容

    7月2日,美拍完成了自主內容整改,以“在美拍,每天都有新收獲”的全新內容定位回歸短視頻競爭隊伍。短視頻行業一直硝煙不斷,以此為拐點

     2018-07-06 14:13:02 來源:創業邦

竞彩半全场胜平负投注