E-mailverificatiedienst lekt 808 miljoen records met privédata
Een e-mailverificatiedienst waar marketingbedrijven gebruik van maken heeft via een onbeveiligde MongoDB-database 808 miljoen records met privédata gelekt, waaronder 763 miljoen unieke e-mailadressen. Dat laat beveiligingsonderzoeker Bob Diachenko in een blogpost weten.
MongoDB is een opensource NoSQL-database die door allerlei organisaties en websites wordt gebruikt. Geregeld vinden onderzoekers onbeveiligde MongoDB-databases met gevoelige data. In dit geval werd de 150 gigabyte grote database op 25 februari door Diachenko ontdekt. Naast e-mailadressen ging het ook om namen, ip-adressen en geboortedata.Verder onderzoek wees uit dat de database van een e-mailverificatiedienst was met de naam Verifications.io.
Marketingbedrijven maken van dergelijke diensten gebruik. Ze leveren een lijst met te valideren e-mailadressen aan. Vervolgens stuurt de verificatiedienst een e-mail naar de e-mailadressen op de lijst. Wanneer de e-mail aankomst gaat het om een geldig adres, bij een bounce wordt het adres op een bouncelijst geplaatst.
Het zijn echter niet alleen marketingbedrijven die er gebruik van kunnen maken. Ook voor aanvallers die e-mailaccounts via bruteforce-aanvallen willen compromitteren zijn dergelijke diensten handig om te zien welke e-mailaccounts nog bestaan, merkt Diachenko op. Nadat de onderzoeker Verifications.io had gewaarschuwd haalde het bedrijf de database, alsmede de eigen website, offline.
Reacties (18)
Heeft met slecht beheer te maken, niet met MongoDB, niet met OSS en niet met Linux (want MongoDB is er ook voor Windows).
08-03-2019, 11:32 door
karma4
Door Linux4: Heeft met slecht beheer te maken, niet met MongoDB, niet met OSS en niet met Linux (want MongoDB is er ook voor Windows).
Sorry, slecht beheer is een cultuur en budget probleem. Helaas op een sterke wijze gecorreleerd aan OSSMet het gratis argument en de OS strijd neigt het naar het bewijs van de causatie.
Hoe dan ook, wat wordt de oplossing?
.
Door karma4:
Met het gratis argument en de OS strijd neigt het naar het bewijs van de causatie.
Hoe dan ook, wat wordt de oplossing?
.
Door Linux4: Heeft met slecht beheer te maken, niet met MongoDB, niet met OSS en niet met Linux (want MongoDB is er ook voor Windows).
Sorry, slecht beheer is een cultuur en budget probleem. Helaas op een sterke wijze gecorreleerd aan OSSMet het gratis argument en de OS strijd neigt het naar het bewijs van de causatie.
Hoe dan ook, wat wordt de oplossing?
.
Kun je met een officiele grafiek aantonen dat er een correlatie is tussen OSS en slecht beheer?
En dan geen ellenlange verhalen van jou maar gewoon één artikel waar dit wetenschappelijk aangetoond wordt.
Door Linux4:
Kun je met een officiele grafiek aantonen dat er een correlatie is tussen OSS en slecht beheer?
En dan geen ellenlange verhalen van jou maar gewoon één artikel waar dit wetenschappelijk aangetoond wordt.
Door karma4:
Met het gratis argument en de OS strijd neigt het naar het bewijs van de causatie.
Hoe dan ook, wat wordt de oplossing?
.
Door Linux4: Heeft met slecht beheer te maken, niet met MongoDB, niet met OSS en niet met Linux (want MongoDB is er ook voor Windows).
Sorry, slecht beheer is een cultuur en budget probleem. Helaas op een sterke wijze gecorreleerd aan OSSMet het gratis argument en de OS strijd neigt het naar het bewijs van de causatie.
Hoe dan ook, wat wordt de oplossing?
.
Kun je met een officiele grafiek aantonen dat er een correlatie is tussen OSS en slecht beheer?
En dan geen ellenlange verhalen van jou maar gewoon één artikel waar dit wetenschappelijk aangetoond wordt.
Een correlatie kan je misschien wel vinden (want het is immers gratis software en dat leidt tot veel gebruik). Maar een causatie tussen slecht beheer en OSS? Alleen karma4 durft zoiets met droge ogen te verdedigen. Hij daar al vaak op gewezen. Recent en uitgebreid nog in reactie op dit: https://www.security.nl/posting/598123#posting600486) maar het helpt niet.
Door Bomb No. 20:
Een correlatie kan je misschien wel vinden (want het is immers gratis software en dat leidt tot veel gebruik). Maar een causatie tussen slecht beheer en OSS? Alleen karma4 durft zoiets met droge ogen te verdedigen. Hij daar al vaak op gewezen. Recent en uitgebreid nog in reactie op dit: https://www.security.nl/posting/598123#posting600486) maar het helpt niet.
Door Linux4:
Kun je met een officiele grafiek aantonen dat er een correlatie is tussen OSS en slecht beheer?
En dan geen ellenlange verhalen van jou maar gewoon één artikel waar dit wetenschappelijk aangetoond wordt.
Door karma4:
Met het gratis argument en de OS strijd neigt het naar het bewijs van de causatie.
Hoe dan ook, wat wordt de oplossing?
.
Door Linux4: Heeft met slecht beheer te maken, niet met MongoDB, niet met OSS en niet met Linux (want MongoDB is er ook voor Windows).
Sorry, slecht beheer is een cultuur en budget probleem. Helaas op een sterke wijze gecorreleerd aan OSSMet het gratis argument en de OS strijd neigt het naar het bewijs van de causatie.
Hoe dan ook, wat wordt de oplossing?
.
Kun je met een officiele grafiek aantonen dat er een correlatie is tussen OSS en slecht beheer?
En dan geen ellenlange verhalen van jou maar gewoon één artikel waar dit wetenschappelijk aangetoond wordt.
Een correlatie kan je misschien wel vinden (want het is immers gratis software en dat leidt tot veel gebruik). Maar een causatie tussen slecht beheer en OSS? Alleen karma4 durft zoiets met droge ogen te verdedigen. Hij daar al vaak op gewezen. Recent en uitgebreid nog in reactie op dit: https://www.security.nl/posting/598123#posting600486) maar het helpt niet.
Daarom vraag ik karma4 om hard bewijs in de vorm van een wetenschappelijk artikel uit een geronommeerd tijdschrft.
08-03-2019, 12:56 door
Tha Cleaner
Door karma4:Sorry, slecht beheer is een cultuur en budget probleem.
Zoals bijna overal het issue is.Helaas op een sterke wijze gecorreleerd aan OSS
Met het gratis argument en de OS strijd neigt het naar het bewijs van de causatie.
Sorry Karma4 dit is de grootste b*llsh*t . Dit is gewoon standaard stom beheer waar het fout gaat. Niets met OSS, niets met gratis, niets met Linux.Met het gratis argument en de OS strijd neigt het naar het bewijs van de causatie.
Hoe dan ook, wat wordt de oplossing?
Dat jij misschien eens stopt met b*llsh*t te verkopen?
08-03-2019, 14:23 door
karma4
Door Linux4:
Daarom vraag ik karma4 om hard bewijs in de vorm van een wetenschappelijk artikel uit een geronommeerd tijdschrift.
Het harde bewijs is de hoeveel fouten die er mee gemaakt worden. Hier een lijstje, gtfw.Daarom vraag ik karma4 om hard bewijs in de vorm van een wetenschappelijk artikel uit een geronommeerd tijdschrift.
https://krebsonsecurity.com/tag/mongodb/
https://www.zdnet.com/article/equifax-blames-open-source-software-for-its-record-breaking-security-breach/
https://www.techopedia.com/open-source-vulnerabilities-are-on-the-rise-heres-what-you-need-to-know/2/33645
https://www.zdnet.com/article/open-source-software-breaches-surge-in-the-past-12-months/
https://www.itweb.co.za/content/Kjlyr7wdYgdMk6am
https://www.oreilly.com/ideas/mitigating-known-security-risks-in-open-source-libraries
https://www.idgconnect.com/idgconnect/opinion/1002869/common-causes-cloud-breaches 95% beheerfout en 1 op de 6 verkeerd (boven de 15%) hoeveel bewijs moet je nog hebben dat de aard rond is en niet plat
Door Linux4: Heeft met slecht beheer te maken, niet met MongoDB, niet met OSS en niet met Linux (want MongoDB is er ook voor Windows).
Ze kunnen hem ook standaard dicht zetten, net als andere database leveranciers. Echter dan kunnen de knurft developers er ineens niet meer mee werken.
Door karma4:
https://krebsonsecurity.com/tag/mongodb/
https://www.zdnet.com/article/equifax-blames-open-source-software-for-its-record-breaking-security-breach/
https://www.techopedia.com/open-source-vulnerabilities-are-on-the-rise-heres-what-you-need-to-know/2/33645
https://www.zdnet.com/article/open-source-software-breaches-surge-in-the-past-12-months/
https://www.itweb.co.za/content/Kjlyr7wdYgdMk6am
https://www.oreilly.com/ideas/mitigating-known-security-risks-in-open-source-libraries
https://www.idgconnect.com/idgconnect/opinion/1002869/common-causes-cloud-breaches 95% beheerfout en 1 op de 6 verkeerd (boven de 15%) hoeveel bewijs moet je nog hebben dat de aard rond is en niet plat
Door Linux4:
Daarom vraag ik karma4 om hard bewijs in de vorm van een wetenschappelijk artikel uit een geronommeerd tijdschrift.
Het harde bewijs is de hoeveel fouten die er mee gemaakt worden. Hier een lijstje, gtfw.Daarom vraag ik karma4 om hard bewijs in de vorm van een wetenschappelijk artikel uit een geronommeerd tijdschrift.
https://krebsonsecurity.com/tag/mongodb/
https://www.zdnet.com/article/equifax-blames-open-source-software-for-its-record-breaking-security-breach/
https://www.techopedia.com/open-source-vulnerabilities-are-on-the-rise-heres-what-you-need-to-know/2/33645
https://www.zdnet.com/article/open-source-software-breaches-surge-in-the-past-12-months/
https://www.itweb.co.za/content/Kjlyr7wdYgdMk6am
https://www.oreilly.com/ideas/mitigating-known-security-risks-in-open-source-libraries
https://www.idgconnect.com/idgconnect/opinion/1002869/common-causes-cloud-breaches 95% beheerfout en 1 op de 6 verkeerd (boven de 15%) hoeveel bewijs moet je nog hebben dat de aard rond is en niet plat
Je logica klopt niet, hij vraagt A en je komt met een bewijs voor B
08-03-2019, 16:14 door
karma4
Door Anoniem: Je logica klopt niet, hij vraagt A en je komt met een bewijs voor B
De correlatie is duidelijk, als die niet meer ontkend wordt is dat stap 1.In de artikelen staat ook her en der de causation. IBM lijkt me gerenommeerd genoeg. https://www.golem.de/news/aws-summit-berlin-amazon-bemueht-sich-um-besseres-open-source-engagement-1903-139736.html
Heb je het expliciet over het verdienmodel. In dit geval AWS ofwel Amazon en de andere grote namen.
Door Anoniem:
Je logica klopt niet, hij vraagt A en je komt met een bewijs voor B
Door karma4:
https://krebsonsecurity.com/tag/mongodb/
https://www.zdnet.com/article/equifax-blames-open-source-software-for-its-record-breaking-security-breach/
https://www.techopedia.com/open-source-vulnerabilities-are-on-the-rise-heres-what-you-need-to-know/2/33645
https://www.zdnet.com/article/open-source-software-breaches-surge-in-the-past-12-months/
https://www.itweb.co.za/content/Kjlyr7wdYgdMk6am
https://www.oreilly.com/ideas/mitigating-known-security-risks-in-open-source-libraries
https://www.idgconnect.com/idgconnect/opinion/1002869/common-causes-cloud-breaches 95% beheerfout en 1 op de 6 verkeerd (boven de 15%) hoeveel bewijs moet je nog hebben dat de aard rond is en niet plat
Door Linux4:
Daarom vraag ik karma4 om hard bewijs in de vorm van een wetenschappelijk artikel uit een geronommeerd tijdschrift.
Het harde bewijs is de hoeveel fouten die er mee gemaakt worden. Hier een lijstje, gtfw.Daarom vraag ik karma4 om hard bewijs in de vorm van een wetenschappelijk artikel uit een geronommeerd tijdschrift.
https://krebsonsecurity.com/tag/mongodb/
https://www.zdnet.com/article/equifax-blames-open-source-software-for-its-record-breaking-security-breach/
https://www.techopedia.com/open-source-vulnerabilities-are-on-the-rise-heres-what-you-need-to-know/2/33645
https://www.zdnet.com/article/open-source-software-breaches-surge-in-the-past-12-months/
https://www.itweb.co.za/content/Kjlyr7wdYgdMk6am
https://www.oreilly.com/ideas/mitigating-known-security-risks-in-open-source-libraries
https://www.idgconnect.com/idgconnect/opinion/1002869/common-causes-cloud-breaches 95% beheerfout en 1 op de 6 verkeerd (boven de 15%) hoeveel bewijs moet je nog hebben dat de aard rond is en niet plat
Je logica klopt niet, hij vraagt A en je komt met een bewijs voor B
Heb je gelijk in, de links naar de problemen die gerelateerd zijn aan niet OSS ontbreken. Maar dit is de vooringenomenheid van karma4, die poneert namelijk de stelling dat OSS gelijk staat aan slecht beheer. Daar is hij 100% van overtuigd maar hij kan het niet bewijzen via gedegen wetenschappelijk onderzoek. Helaas heeft deze discussie weinig zin want karma4 heeft altijd gelijk in zijn wereld.
Door karma4:
Met het gratis argument en de OS strijd neigt het naar het bewijs van de causatie.
Hoe dan ook, wat wordt de oplossing?
.
Gewoon niet meer de intelligentie haan uithangen en stoppen met deze data graai spelletjes...(denk ik).Door Linux4: Heeft met slecht beheer te maken, niet met MongoDB, niet met OSS en niet met Linux (want MongoDB is er ook voor Windows).
Sorry, slecht beheer is een cultuur en budget probleem. Helaas op een sterke wijze gecorreleerd aan OSSMet het gratis argument en de OS strijd neigt het naar het bewijs van de causatie.
Hoe dan ook, wat wordt de oplossing?
.
Door karma4:
https://krebsonsecurity.com/tag/mongodb/
https://www.zdnet.com/article/equifax-blames-open-source-software-for-its-record-breaking-security-breach/
https://www.techopedia.com/open-source-vulnerabilities-are-on-the-rise-heres-what-you-need-to-know/2/33645
https://www.zdnet.com/article/open-source-software-breaches-surge-in-the-past-12-months/
https://www.itweb.co.za/content/Kjlyr7wdYgdMk6am
https://www.oreilly.com/ideas/mitigating-known-security-risks-in-open-source-libraries
https://www.idgconnect.com/idgconnect/opinion/1002869/common-causes-cloud-breaches 95% beheerfout en 1 op de 6 verkeerd (boven de 15%) hoeveel bewijs moet je nog hebben dat de aard rond is en niet plat
Door Linux4:
Daarom vraag ik karma4 om hard bewijs in de vorm van een wetenschappelijk artikel uit een geronommeerd tijdschrift.
Het harde bewijs is de hoeveel fouten die er mee gemaakt worden. Hier een lijstje, gtfw.Daarom vraag ik karma4 om hard bewijs in de vorm van een wetenschappelijk artikel uit een geronommeerd tijdschrift.
https://krebsonsecurity.com/tag/mongodb/
https://www.zdnet.com/article/equifax-blames-open-source-software-for-its-record-breaking-security-breach/
https://www.techopedia.com/open-source-vulnerabilities-are-on-the-rise-heres-what-you-need-to-know/2/33645
https://www.zdnet.com/article/open-source-software-breaches-surge-in-the-past-12-months/
https://www.itweb.co.za/content/Kjlyr7wdYgdMk6am
https://www.oreilly.com/ideas/mitigating-known-security-risks-in-open-source-libraries
https://www.idgconnect.com/idgconnect/opinion/1002869/common-causes-cloud-breaches 95% beheerfout en 1 op de 6 verkeerd (boven de 15%) hoeveel bewijs moet je nog hebben dat de aard rond is en niet plat
Welk hard bewijs? Heb je zelf de artikelen wel eens gelezen? Of snap je überhaupt wel wat er in staat n deze artikelen?
Je laat ons namelijk wel erg lachen.... maar wel op een trieste manier ....
Door karma4:
Met het gratis argument en de OS strijd neigt het naar het bewijs van de causatie.
Hoe dan ook, wat wordt de oplossing?
.
Door Linux4: Heeft met slecht beheer te maken, niet met MongoDB, niet met OSS en niet met Linux (want MongoDB is er ook voor Windows).
Sorry, slecht beheer is een cultuur en budget probleem. Helaas op een sterke wijze gecorreleerd aan OSSMet het gratis argument en de OS strijd neigt het naar het bewijs van de causatie.
Hoe dan ook, wat wordt de oplossing?
.
Wat betreft de betekenis van cultuur sla je de spijker op zijn kop - dat mag ook wel eens gezegd worden - wat dat andere betreft laat ik het aan anderen om daar gehakt van te maken.
Maar goed over cultuur dus. Het MS Windows ecosysteem waar op grond van commerciële belangen veiligheid van de systemen stelselmatig ondergeschikt is, waar bizarre foutafhandeling leidt tot wegklikgedrag van meldingen (repressieve tolerantie), waar standaard configuraties keer op keer bescherming van de privacy ondergeschikt maakt, waar de desktop een reclamezuil voor derden is, waar enz enz, dat platform heeft bij uitstek een cultuur gekweekt waar gebruikers, ontwikkelaars (ah, een een nieuwe setup.exe, even snel op klikken) geen reet om beveiliging meer geven, moedeloos, het gewoon vindend. Vreselijk.
Afgezet tegen de cultuur die FOSS propageert zou ik het niet wagen, oeps, ik zeg verder niks, dat zou ik aan anderen overlaten.
09-03-2019, 20:42 door
karma4
Door Anoniem:
Welk hard bewijs? Heb je zelf de artikelen wel eens gelezen? Of snap je überhaupt wel wat er in staat n deze artikelen?
Je laat ons namelijk wel erg lachen.... maar wel op een trieste manier ....
IK snap wat er in staat en wat er gebeurt. Het meeste trieste de OSS fanatici niet die denken dat ze op hun eigen manier opgelost kunnen krijgen. Komt k een document tegen dat veel verklaart 2007 en dat wordt als studie zonder review of onderzoek als de waarheid verklaart. Het begint op ee D.Stapel notitie te lijken. Bedoel je dat met ons of het je enkel ik in veelvoud.Welk hard bewijs? Heb je zelf de artikelen wel eens gelezen? Of snap je überhaupt wel wat er in staat n deze artikelen?
Je laat ons namelijk wel erg lachen.... maar wel op een trieste manier ....
09-03-2019, 20:59 door
karma5
Zet je spellingscontrole eens aan broertje! Anders begrijpen ze je helemaal niet.
Door Anoniem:
Welk hard bewijs? Heb je zelf de artikelen wel eens gelezen? Of snap je überhaupt wel wat er in staat n deze artikelen?
Je laat ons namelijk wel erg lachen.... maar wel op een trieste manier ....
Door karma4:
<knip - irrelevante informatie> 95% beheerfout en 1 op de 6 verkeerd (boven de 15%) hoeveel bewijs moet je nog hebben dat de aard rond is en niet plat
Door Linux4:
Daarom vraag ik karma4 om hard bewijs in de vorm van een wetenschappelijk artikel uit een geronommeerd tijdschrift.
Het harde bewijs is de hoeveel fouten die er mee gemaakt worden. Hier een lijstje, gtfw.Daarom vraag ik karma4 om hard bewijs in de vorm van een wetenschappelijk artikel uit een geronommeerd tijdschrift.
<knip - irrelevante informatie> 95% beheerfout en 1 op de 6 verkeerd (boven de 15%) hoeveel bewijs moet je nog hebben dat de aard rond is en niet plat
Welk hard bewijs? Heb je zelf de artikelen wel eens gelezen? Of snap je überhaupt wel wat er in staat n deze artikelen?
Je laat ons namelijk wel erg lachen.... maar wel op een trieste manier ....
Inderdaad! Het gevraagde bewijs voor de stelling van karma4 blijft uit. Aangedragen wordt alleen irrelevante informatie in de vorm van een link dump (stapel link schijt).
10-03-2019, 12:15 door
karma5
Door Kapitein Haddock:
Inderdaad! Het gevraagde bewijs voor de stelling van karma4 blijft uit. Aangedragen wordt alleen irrelevante informatie in de vorm van een link dump (stapel link schijt).
Door Anoniem:
Welk hard bewijs? Heb je zelf de artikelen wel eens gelezen? Of snap je überhaupt wel wat er in staat n deze artikelen?
Je laat ons namelijk wel erg lachen.... maar wel op een trieste manier ....
Door karma4:
<knip - irrelevante informatie> 95% beheerfout en 1 op de 6 verkeerd (boven de 15%) hoeveel bewijs moet je nog hebben dat de aard rond is en niet plat
Door Linux4:
Daarom vraag ik karma4 om hard bewijs in de vorm van een wetenschappelijk artikel uit een geronommeerd tijdschrift.
Het harde bewijs is de hoeveel fouten die er mee gemaakt worden. Hier een lijstje, gtfw.Daarom vraag ik karma4 om hard bewijs in de vorm van een wetenschappelijk artikel uit een geronommeerd tijdschrift.
<knip - irrelevante informatie> 95% beheerfout en 1 op de 6 verkeerd (boven de 15%) hoeveel bewijs moet je nog hebben dat de aard rond is en niet plat
Welk hard bewijs? Heb je zelf de artikelen wel eens gelezen? Of snap je überhaupt wel wat er in staat n deze artikelen?
Je laat ons namelijk wel erg lachen.... maar wel op een trieste manier ....
Inderdaad! Het gevraagde bewijs voor de stelling van karma4 blijft uit. Aangedragen wordt alleen irrelevante informatie in de vorm van een link dump (stapel link schijt).
Zal er ook nooit komen. Karma4 is namelijk een meester in het om de hete brei heen draaien. Hij zal nooit een direct antwoord geven en nooit toegeven als hij een keer ongelijk heeft. Hij waant zichzelf aan de top van de ICT keten.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
