Security Discovery安全研究人員Bob Diachenko，剛剛披露了一個可被公開訪問的MongoDB數據庫，其中包含了超過8.08億個電子郵件地址、以及其它純文本記錄。數據庫大小為150GB，剩餘的是涉及個人信息的數據緩存。該漏洞與Verifications.io的電子郵件驗證服務相關，但於2月25日被曝光到互聯網上，且允許被公眾訪問。

Bob Diachenko 在一篇帖子中寫到：“經過核實，我對網上曝光的這批數據體量感到震驚”。

洩露信息包含了7.98 億的電子郵件記錄、超過400 萬備註了電話號碼的E-mail 地址、以及超過600 萬條被識別為’商業線索’的信息。

這總計超過8.08億條的記錄，最終可追溯到一個名為Verifications.io的上。

這些記錄中的信息，包括了電子郵件、用戶IP 地址、出生日期、郵政編碼、地址、性別、電話號碼等內容。安全專家稱之為’一組完全獨特的數據’。

在向Verifications.io 傳達了安全報告之後，現網站已處於脫機狀態。

由屏幕截圖可知，該公司主要面向企業提供“電子郵件驗證”服務—— 顯然涉及讓客戶上傳電子郵件地址列表以進行驗證的操作。

該公司一名員工在郵件中回應稱，其已對做好了保護：

經過仔細檢查，我們發現用於附加信息的數據庫似乎出現了短暫的暴露。這基於我們所使用的公共信息，而非客戶構建的企業數據庫。

然而Bob Diachenko 對這一說法表示懷疑，其在帖子中寫到：

既然數據是公開的，那為何關閉了數據庫、又讓網站處於脫機狀態呢？除了電子郵件的配置文件外，數據庫中還包含了某些列表用戶的詳細信息（130 條記錄）。

比如訪問FTP 服務器用的上傳/下載郵件列表的名稱和登陸憑證（與MongoDB託管在同一個IP上）。我們只能推測，這些其實並非公共數據。

[來源：Security Discovery ]