邮件验证服务数据库曝出8亿条泄露事件

安全研究人员Bob Diachenko今年2月发现了一个缺乏密码保护的MongoDB数据库，当中存放了多达150GB的数据，包括7.98亿条电子邮件记录。由于数据量庞大，Diachenko原本猜测该数据库的所有人也许是垃圾邮件发送集团，随后证实它来自邮件验证服务供应商Verifications.io。

电子邮件记录（Email Record），是包含了电子邮件地址、使用者名称、用户姓名、性别及电话等。Diachenko表示，并非所有的记录都具备足以识别出邮件地址所有人的身份信息，但就算只有少部分，也多达数百万笔。

此外，Diachenko还将此一数据库与专门收集外泄信息的HaveIBeenPwned数据库进行比对，显示出这是一个完全独特的新数据包。

研究人员还确认了此数据库的所有者，是专门提供电子邮件验证服务的Verifications.io，这类服务一般是用来确认邮件地址的真实性及有效性，通过传送大量的简单邮件到不同的电子邮件帐号并观察其反应来过滤出有效的邮件帐号。

研究人员猜测，这可能客户上传到Verifications.io，准备展开验证程序的邮件数据库，但Verifications.io否认了此一说法，宣称它是公开数据而非客户的隐私数据。不过Verifications.io还是在接到通知的同一天就关闭了该数据库。

编辑点评：

为了防止用户数据泄露，涉及用户隐私数据的相关企业需要对敏感数据展开有效地防护，并遵从如GDPR这样的法规，才能避免上述数据泄露危害，降低用户对于个人隐私泄露的疑虑。