Os investigadores de segurança descobriram uma enorme coleção de endereços de e-mail e outros dados que chegaram à Internet sem qualquer tipo de proteção.
Bob Diachenko, um conhecido especialista em segurança, revelou na semana passada que encontrou um servidor MongoDB desprotegido com mais de 808 milhões de registos que “estavam acessíveis ao público”. Para se deitar a mão a estas informações bastava qualquer computador com ligação à Internet. Entretanto descobriu-se que este servidor pertence à empresa de marketing Verifications.io. Logo após ter sido alertada por este investigador, a organização em questão, retirou a base de dados da Internet.
Entretanto, pouco tempo depois, a empresa de cibersegurança DynaRisk deu conta de ainda mais registos expostos. A investigação realizada detetou quatro bases de dados abertas ao público, em vez de apenas uma. Assim, ao invés de 150 gigabytes, a coleção tem 196 gigabytes. Na prática, isto traduz-se em 2,07 mil milhões de registos.
Os registos incluem uma grande quantidade de dados, com especial destaque para cerca de 768 milhões de endereços de e-mail. Em muitos casos, os endereços de e-mail vinham acompanhados dos nomes dos proprietários, contas em redes sociais, números de telefone, datas de nascimento, códigos postais, bem como informações de pontuação de crédito, valores de hipoteca, taxas de juros e outros dados. Também foram expostos nomes, receitas e outros dados específicos de várias empresas.
Por outro lado, as palavras-passe, os números de Segurança Social e os detalhes de cartões de crédito não estavam presentes na instância de MongoDB não segura.
Diachenko afirmou que verificou uma amostra do conjunto de dados em relação ao site do TY Hunt e descobriu que, de forma diferente da Coleção 1, os registos não são apenas uma agregação de dados de leaks e violações de dados anteriores.
De qualquer forma, tais informações são úteis não apenas para campanhas de marketing, mas também para todos os tipos de golpistas, que poderiam alavancar tais informações para campanhas de engenharia social.
Agora que os dados expostos pelo Verifications.io foram adicionados à base de dados do Hunt, já pode verificar se algum de seus dados também foi afetado. Verifique mesmo até porque mais de um terço dos endereços de e-mail são novos no banco de dados.
Verifique aqui se o seu email está nesta base de dados que chegou à Internet.
