Más de 800 millones de emails filtrados (140 GB)

Una base de datos MongoDB sin protección de más de 140 GB expuso una gran colección de 808,539,939 registros de correos electrónicos con información de identificación personal (PII) y registros de clientes. Esta base de datos fue descubierta por el investigador de seguridad Bob Diachenko.

La base de datos contenia cuatro colecciones separadas de registros, y el registro más grande se llamaba "mailEmailDatabase" que estaba organizada en tres carpetas:

  • "Emailrecords" con 798,171,891 registros
  • "emailWithPhone" con 4,150,600 registros
  • "businessLeads" con 6,217,358 registros

Los registros contenían el nombre completo de las personas, su fecha de nacimiento, su correo electrónico, su número de teléfono, su código postal, su dirección, su sexo y la dirección IP.

Toda esa información estaba disponible en internet para cualquier persona con conexión una internet

Diachenko realizó una comprobación de algunos registros con la base de datos HaveIBeenPwned y llegó a la conclusión de que no formaban parte de ninguna fuga anterior. También la base de datos no protegida contenía los "detalles de acceso y una lista de usuarios (130 registros), con nombres y credenciales para acceder al servidor FTP para cargar/descargar las listas de correo electrónico alojadas en la misma IP con MongoDB.

El investigador logró descubrir su posible propietario, "Verifications IO LLC", una compañía que publicaba servicios de "validación de correo electrónico empresarial" en su sitio web. Poco tiempo después del aviso la base de datos dejo de estar disponible en la red.

Fuente: Security Discovery