พบข้อมูลอีเมลผู้ใช้และองค์กรรั่วไหลจาก MongoDB มากกว่า 800 ล้านรายการ

Bob Diachenko กับ Vinny Troia นักวิจัยด้านความปลอดภัย ได้พบการเข้าถึงข้อมูลแบบสาธารณะจาก MongoDB ซึ่งมีขนาดของข้อมูลมากกว่า 150 GB ภายในมีรายละเอียดของข้อมูลไม่ซ้ำกันกว่า 763 ล้านรายการ คาดว่าข้อมูลทั้งหมดอาจมาจากเว็บ Verification.io

ข้อมูลทั้งหมดนี้อยู๋ในฐานข้อมูลที่ชื่อว่า “mailEmailDatabase” เมื่อคลิกเข้าไปจะพบโฟลเดอร์

  • Emailrecords (count: 798,171,891 records)
  • emailWithPhone (count: 4,150,600 records)
  • businessLeads (count: 6,217,358 records)

ดังภาพ


ที่มาภาพ: Security Discovery

ภายในข้อมูลประกอบด้วย รหัสไปรษณีย์, เบอร์โทรศัพท์, ที่อยู่, เพศ, อีเมล, IP ผู้ใช้, บุญชี Facebook, LinkedIn, และ Instagram, ดังภาพ


ที่มาภาพ: Security Discovery

สาเหตุที่ข้อมูลรั่วไหลได้นั้นเกิดจากการที่มีคนอัพโหลดบัญชีอีเมลเพื่อทำการตรวจสอบจากเซิร์ฟเวอร์ โดยที่เว็บ Verification.io จะมีเซิร์ฟเวอร์เพื่อใช้เก็บข้อมูลอีเมล และบัญชีอีเมลเพื่อใช้ตรวจสอบอีเมลของผู้ใช้โดยเฉพาะ ซึ่งระบบจะทำการส่งอีเมลไปหาผู้ใช้ โดยใช้ข้อมูลอีเมลที่มีอยู่ หากบัญชีอีเมลนั้นไม่มีอยู่จริงเมลที่ส่งไปจะถูกตีกลับ ซึ่งอีเมลที่ถูกตีกลับมานี้จะถูกเก็บไว้ในรายการบัญชีอีเมลที่ถูกตีกลับ เพื่อให้ง่ายต่อการตรวจสอบ

เมื่อแฮกเกอร์ได้ข้อมูลบัญชีอีเมลที่ถูกตีกลับ ซึ่งภายในมีทั้ง username และ password แต่แฮกเกอร์ไม่รู้ว่าบัญชีไหนเป็นอีเมลที่สามารถใช้ได้ เขาก็จะทำการสุ่มการใช้งานอีเมลทั้งหมด หากบัญชีอีเมลไหนเป็นบัญชีจริง เขาก็จะสามารถเข้าถึงข้อมูลผู้ใช้ทั้งหมดได้ทันที

ทาง Bob กับ Vinny ได้รายงานปัญหานี้ไปยังทีม support ของบริษัทแล้ว แต่ทางบริษัทตอบกลับมาว่า ข้อมูลที่พวกเขาพบนั้นเป็นข้อมูลสาธารณะ ไม่ใช่ข้อมูลของลูกค้า ซึ่งทาง Bob กับ Vinny ก็ได้ตั้งคำถามว่าในเมื่อเป็นข้อมูลสารธารณะทำไมถึงปิดฐานข้อมูลกับปิดเว็บไซต์ ถ้าเป็นข้อมูลสาธารณะจริงๆ เพราะ Bob กับ Vinny มั่นใจว่าข้อมลเหล่านี้ไม่ใช่ข้อมูลสาธารณะแน่ๆ

ที่มา: Security Discovery, WIRED