นักวิจัยจาก Cyber Threat Intelligence รายงานการค้นพบดาต้าเบสอีเมลขนาดกว่า 150GB บน MongoDB ที่ไม่ล็อกและไม่เข้ารหัส ซึ่งมีทั้งอีเมลข้อมูลส่วนตัวของเจ้าของอีเมล รวมถึงข้อมูลองค์กร รวมกว่า 800 ล้านรายการ

อย่างไรก็ตามยังไม่ทราบว่าฐานข้อมูลอีเมลเหล่านี้เป็นของใครหรือมาจากไหน นักวิจัยคาดว่าอาจเป็นฐานข้อมูลของเว็บไซต์ Verification.io ที่ให้บริการตรวจสอบข้อมูลองค์กร อาจถูกใช้เป็นช่องทางของบริษัทมาร์เก็ตติ้งออนไลน์ ในการตรวจสอบอีเมลเป้าหมายว่าสามารถใช้งานได้หรือไม่ด้วยการส่งอีเมลสแปมไป ก่อนจะส่งอีเมลโฆษณาตามไปอีกครั้ง

ทั้งนี้ฐานข้อมูลที่หลุดออกมารอบนี้เป็นคนละส่วนกับ The Collection ที่เคยหลุดออกมาก่อนหน้านี้ขณะที่นักวิจัยแจ้ง Verification.io เรื่องฐานข้อมูลที่หลุดนี้ไปแล้ว แต่ไม่ได้รับการตอบกลับขณะที่หน้าเว็บของ Verification.io ก็ถูกปิดลงตั้งแต่วันที่แจ้ง

ที่มา - Security Discovery