798 miljoen e-mailadressen gelekt via MongoDB-database

Beveiligingsonderzoekers Bob Diachenko en Vinny Troia hebben een publiekelijk toegankelijke database ontdekt die het eigendom is van een e-mailvalidatiebedrijf. De MongoDB-database bevatte bijna 800 miljoen e-mailadressen, evenals andere data, die voor iedereen te zien waren.

Diachenko en Troia ontdekten de database op 25 februari, maar maken die nu pas bekend. De gegevens stonden in een verkeerd geconfigureerde MongoDB-database, meldt Silicon Angle. De database is het eigendom van een bedrijf genaamd Verifications.io, dat diensten biedt aan bedrijven die mailinglijsten willen controleren op valide e-mailadressen.

De database bevatte 150 GB aan data, waaronder 798 miljoen e-mailadressen. Ruim 4 miljoen e-mailadressen bevatten ook telefoonnummers. Meer dan 6 miljoen stukken aan informatie zijn geïdentificeerd als zakelijke leads die persoonlijke informatie bevatten. In totaal gaat het om bijna 809 miljoen gegevens.

Groot risico

De database is offline gehaald door Verifications.io, nadat het door de beveiligingsonderzoekers geïnformeerd werd dat deze openbaar beschikbaar was. Het bedrijf lijkt nu heelmaal offline te zijn. Het is niet duidelijk of cybercriminelen of andere in de database zijn geweest voordat deze offline werd gehaald. Er wordt echter geïmpliceerd dat het een serieus risico was.

De data die hiermee gelekt is, is volgens Chris DeRamus, CTO bij DivvyCloud, “uniek en goed te misbruiken”. “Als een crimineel deze gigantische bron van data zou ontdekken, zouden ze de contactinformatie van de gebruikers eenvoudig kunnen valideren en misbruiken voor de lancering van een meer gerichte phishing-campagne of brute-force-campagne.”

Geautomatiseerde beveiligingsoplossingen hadden de misconfiguratie in de MongoDB-database bovendien kunnen detecteren, stelt DeRamus. Die oplossingen hadden het personeel op de hoogte kunnen stellen om de fout op te lossen, of een geautomatiseerde oplossing in real-time kunnen triggeren. “Deze oplossingen zijn essentieel op beleid af te dwingen, risico’s te verminderen en beveiliging te verbeteren in grote hybride cloud-infrastructuren”, aldus de CTO.