الأخبار التكنولوجية والاستعراضات والنصائح!
Blogs4

تسربت Maropost أكثر من 19 مليون معرف بريد إلكتروني فريد عبر قاعدة بيانات غير محمية

  • سرب عملاق تسويق 95 مليون سجل ، مما كشف أكثر من 19 مليون معرف بريد إلكتروني فريد.
  • فشلت الشركة في الرد على الإشعارات المرسلة على جميع قنوات الاتصال الممكنة لمدة شهرين.
  • تجاهل المدير التنفيذي للشركة النتائج التي توصل إليها بقوله أنها كلها بيانات اختبار ، لكن الباحثين يدعون أنها ليست كذلك.

فريق من الباحثين العاملين أخبار الإنترنت اكتشف قاعدة بيانات غير محمية تحتوي على 19،213،884 معرّف بريد إلكتروني فريدًا ينتمي إلى عملاء Maropost وعملائهم. Maropost ، وهو أيضًا مالك قاعدة البيانات المتسربة ، هو "منصة موحدة لتفاعل العملاء" أو شركة تسويق تعتمد على البيانات إذا كنت تفضل ذلك. تقدم الشركة التي يوجد مقرها في تورنتو خدماتها لآلاف العلامات التجارية البارزة مثل مرسيدس بنز وهارد روك كافيه ورولينج ستون وماذر جونز و شوبفي وسكوت ونيويورك بوست ويكست وفوجي فيلم. تحتوي قاعدة البيانات المعنية على معلومات تم إنشاؤها للحملات التسويقية لحساب عملائها.

maripost-email-eak-2020 "width =" 604 "height =" 250 "data-srcset =" https://cdn.technadu.com/wp-content/uploads/2020/04/maripost-email-eak-2020 .png 604w ، https://cdn.technadu.com/wp-content/uploads/2020/04/maripost-email-eak-2020-300x124.png 300w ، https://cdn.technadu.com/wp-content /uploads/2020/04/maripost-email-eak-2020-200x83.png 200w "أحجام =" (الحد الأقصى للعرض: 604 بكسل) 100 فولت / 604 بكسلالمصدر: CyberNews

تتضمن البيانات المكشوفة 19.2 مليون معرف بريد إلكتروني فريد من إجمالي 95 مليون سجل وسجلات بريد إلكتروني وبيانات وصفية والمزيد. يبدو أن قاعدة البيانات غير المحمية كانت تحتفظ بقاعدة عملاء Maropost بأكملها ، وبالتالي ، قاعدة العملاء لعملائها. ظلت البيانات على الإنترنت ويمكن الوصول إليها لفترة غير معروفة ، مما يعرض الأفراد المعرضين لخطر تلقي رسائل غير مرغوب فيها ، أو إجبار كلمات المرور الخاصة بهم بالقسوة ، أو تلقي هجمات التصيد المستهدفة. بالنسبة لعملاء Maropost ، على الأرجح فقدوا بالفعل قوائم التسويق الخاصة بهم أمام المنافسين ، مما يعني رؤية استثمار كبير ينخفض.

أفادت Cybernews أن إبلاغ Maropost بالحادث الأمني ​​كان مغامرة مدهشة في حد ذاتها. على ما يبدو ، حاولوا أولاً الاتصال بهم في 30 يناير 2020 ، عن طريق إرسال إشعارات إلى كل من عناوين البريد الإلكتروني "الخصوصية" و "الدعم" دون جدوى. بعد ذلك ، جربوا الدردشة المباشرة ، ولكن وكيل دعم العملاء أغلق المحادثة عند تلقي إشعار الإفصاح بدلاً من معالجة المشكلة. ثم قفز الباحثون Twitter واتصلت بكل من Maropost ومديرها التنفيذي عبر DM (رسالة مباشرة) ، لكن كلا الحسابين تجاهلهما. ثم جربوا موقع LinkedIn ، حيث وجدوا موقع CTO وأرسلوا له رسالة ، ولكن مرة أخرى ، لم يتلقوا أي رد.

حتى الآن ، لاحظوا أن Maropost كانت تعمل بأذنيها مغلقة ، بل بدأوا يتساءلون عما إذا كانت الشركة موجودة. لذا ، أعادوا إرسال رسائل البريد الإلكتروني على كل حساب رسمي محتمل يمكنهم العثور عليه عبر الإنترنت وحاولوا الاتصال بهم ، ولكن لم يستلمه أحد. أخيرًا ، حاولوا الدردشة الحية مرة أخرى. ومع ذلك ، أخبرهم الوكيل أن "الفريق المعني غير متاح حتى الآن" ، وبعد شهرين كاملين ، في 1 أبريل 2020 ، حصلوا في النهاية على رد. رد الرئيس التنفيذي لشركة Maropost ، R. A. Paquette ، على إحدى رسائل البريد الإلكتروني التي أرسلتها CyberNews ، قائلة لهم إن المعلومات المكشوفة ليست سوى بيانات عشوائية كانوا يستخدمونها للاختبار الداخلي. يجادل الباحثون في هذا الادعاء ، حيث أظهرت اختبارات التأكيد الخاصة بهم أن عناوين البريد الإلكتروني حقيقية ، ويتم تسليم أي رسائل مرسلة إليهم.

نحن نوصيك: