Kur kompanitë duan të dërgojnë materiale marketingu tek një listë e madhe e-mail-esh, gjëja e parë që bëjnë është të verifikojnë nëse janë reale.
Hulumtuesit e sigurisë zbuluan një databazë me madhësi prej 150GB me mbi 800 milion e-mail-e. Databaza menaxhohej nga një kompani e marketingut të e-mail-et e specializuar në verifikimin nëse adresa ishin të sakta.
Kompania është zhdukur nga interneti. Kur kompanitë duan të dërgojnë materiale marketingu tek një listë e madhe e-mail-esh, gjëja e parë që bëjnë është të verifikojnë nëse janë reale. Kjo është e vështirë për tu bërë sepse duhet të dërgosh një email për këdo në listë dhe të shohësh nëse ndonjë prej tyre kthehet pas.
Si rezultat ky proces u lihet në dorë palëve të treta. Verifications.io ishte një prej këtyre kompanive dhe databaza e tyre masive është publikuar online. Hulumtuesit Bob Dichencko dhe Vinny Tria gjetën databazën MongoDB dhe u surprizuan nga madhësia e saj. Përveç adresave e-mail ajo përmbante edhe informacione personale, llogari të medias sociale dhe të dhëna biznesi.
Shumica e këtyre të dhënave janë të disponueshme online. Por agregimi i një koleksioni të tillë mund të përdoret për qëllime të këqija. Për shembull nëse një sulmues dëshiron të thyejë një kompani, ai mund të përdorë listën për të kërkuar për kombinime fjalëkalimesh ose përfituar informacione që mund ti përdorë në inxhinieri sociale.
Hulumtuesit që zbuluan listën nuk kanë dijeni nëse dikush tjetër mund ta ketë bërë përpara tyre. Të dhënat janë shtuar në HaveIBeenPwned dhe mund të provoni për të parë çfarë të dhënash që ju përkasin janë prekur.