Сервис валидации адресов электронной почты Verifications.io пострадал от серьезной утечки — была скомпрометирована огромная база данных, содержащая персональные данные более чем 2 миллиардов пользователей по всему миру.
Началось все 7 марта 2019 года, когда эксперт в области безопасности Боб Дьяченко опубликовал пост в блоге, в котором утверждалось, что специалисту удалось обнаружить незащищенную базу MongoDB.
Объем этой базы был равен 150 Гб, а следы вели к Verifications.io. В общей сложности там было более 800 миллионов записей.
После этого Дьяченко объединился с Троем Хантом (создателем HaveIbeenPwned), чтобы проанализировать скомпрометированную информацию. В результате эксперты выяснили, что среди утекших данных есть имена, физические адреса, номера телефонов, имейлы, даты рождения, пол, должность, местоположение и IP-адреса.
Дьяченко рассортировал данные следующим образом:
К счастью, среди скомпрометированной информации не было паролей пользователей. Дьяченко довольно оперативно уведомил Verifications.io об утечке, с тех пор домен был выведен в офлайн.
Чуть позже специалисты компании DynaRisk, занимающейся кибербезопасностью, заявили, что утечка затрагивает куда больший объем данных, чем было принято считать изначально — более 2 миллиардов записей, именно столько насчитали эксперты.