Email-маркетологи часто используют сервисы для валидации контактов. Эти сервисы проверяют: перед ними реальный email или просто набор символов, похожий на email. Один из таких сервисов, Verification.io, не зашифровал адреса, которые загружали пользователи. 798 млн email оказались в открытом доступе.

Как всё было

Боб Дьяченко, специалист по цифровой безопасности, обнаружил не защищенный сервер, на котором хранилось 150 гигабайт пользовательских данных. База содержала личную информацию пользователей, включая домашние адреса, имена, пол, IP.

Сопоставление базы дало понять, что это уникальные адреса, которые ранее никогда не попадали в сеть. Дальнейшее расследование показало, что данные утекли с сайта сервиса Verification.io (веб-архив). Сайт закрылся сразу же, после того как Боб связался с ними, и сообщил об утечке.

Скорее всего, сайт использовался для валидации email перед спам-рассылками на бизнес тематику. Разработчики сервиса хранили общую базу, чтобы сразу исключать адреса, которые уже отмечались как добавленные в черных списках в разных ESP.

Что это значит для меня

Не загружайте базу в сервисы, которым не доверяете. Реальность такова, что контакты могут утечь в сеть и подписчики станут получать спам. Для валидации используйте проверенные сервисы с хорошей репутацией. О нескольких популярных сервисах для валидации email мы писали в блоге.

Запись 798 млн email утекли в сеть из-за незащищенности сервиса Verification.io впервые появилась Блог UniSender.

Читать далее

©


Смотрите также/You may also like

June 21, 2019