В конце февраля ИБ-исследователь Боб Дьяченко (Bob Diachenko) обнаружил в Сети общедоступную базу MongoDB, в которой содержалось 150 ГБайт маркетинговых данных о пользователях. Помимо более 808 млн адресов электронной почты она содержала имена, номера телефонов, почтовые и IP-адреса, пол, даты рождения, кредитные истории, процентные ставки по ипотеке, привязанные к email аккаунты Facebook, LinkedIn, Instagram и другую информацию.

Записи были рассортированы в три папки:

  • Emailrecords (более 798 млн)
  • emailWithPhone (более 4 млн)
  • businessLeads (более 6 млн)

Дьяченко проверил часть адресов на сайте HaveIBeenPwned, который позволяет любому пользователю узнать, не был ли его аккаунт скомпрометирован. Выяснилось, что около 35% адресов ранее нигде не засветились, а значит, информация не была собрана из уже известных источников.

Продолжив расследование, специалист смог определить владельца хранилища. Им оказалась компания Verification[.]io, которая предоставляет услуги email-маркетинга. Дьяченко изучил информацию о Verifications[.]io совместно с Винни Троей (Vinny Troia), обнаружившим в прошлом году утечку базы Exactis.

В результате стало известно, что компания Verification[.]io отправляла пользователям сообщения, чтобы проверить, являются ли адреса электронной почты действительными. Бизнес часто перепоручает такую работу сторонним организациям, чтобы не понизить рейтинг своего домена и не попасть в черные списки.

В числе записей нет паролей, номеров банковских карт или социального страхования. Однако Дьяченко заметил, что для фишеров и спамеров такой сервис в целом может оказаться очень полезным, так как позволяет проводить брутфорс-атаки не вслепую, а по уже проверенному списку адресов электронной почты.

После публикации результатов расследования британская компания DynaRisk сообщила, что на самом деле утечка гораздо значительнее, чем предполагалось раньше. Помимо базы данных, обнаруженной Дьяченко, на сервере в Майями хранилось еще три комплекта сведений. Таким образом, в открытом доступе находилось более 2 млрд записей, а их общий объем приближался к 200 Гбайт. Сейчас сайт и хранилища Verifications[.]io не функционируют.

Утечки данных являются одними из самых тревожных киберинцидентов для бизнеса. Так, в феврале текущего года работа почтового сервиса VFEmail была парализована, так как злоумышленники взломали серверы и уничтожили всю переписку пользователей.

«Лаборатория Касперского» прогнозирует, что затраты компаний на предотвращение таких инцидентов в ближайшие годы возрастут на 18%.Эксперты отмечают, что только в России в 2018 году связанные с утечками потери бизнеса возросли в два-три раза.

Категории: Главное, Кибероборона