menu

798 млн email утекли в сеть из-за незащищенности сервиса Verification.io

Будьте аккуратнее

Email-маркетологи часто используют сервисы для валидации контактов. Эти сервисы проверяют: перед ними реальный email или просто набор символов, похожий на email. Один из таких сервисов, Verification.io, не зашифровал адреса, которые загружали пользователи. 798 млн email оказались в открытом доступе.

Как всё было

Боб Дьяченко, специалист по цифровой безопасности, обнаружил не защищенный сервер, на котором хранилось 150 гигабайт пользовательских данных. База содержала личную информацию пользователей, включая домашние адреса, имена, пол, IP.

Сопоставление базы дало понять, что это уникальные адреса, которые ранее никогда не попадали в сеть. Дальнейшее расследование показало, что данные утекли с сайта сервиса Verification.io (веб-архив). Сайт закрылся сразу же, после того как Боб связался с ними, и сообщил об утечке.

Скорее всего, сайт использовался для валидации email перед спам-рассылками на бизнес тематику. Разработчики сервиса хранили общую базу, чтобы сразу исключать адреса, которые уже отмечались как добавленные в черных списках в разных ESP.

Что это значит для меня

Не загружайте базу в сервисы, которым не доверяете. Реальность такова, что контакты могут утечь в сеть и подписчики станут получать спам. Для валидации используйте проверенные сервисы с хорошей репутацией. О нескольких популярных сервисах для валидации email мы писали в блоге.

UPD. Пока готовили статью, нашли полезный ресурс с рейтингом сервисов валидации и верификации email.

«Пиши, отправляй. Как писать тексты для email-рассылок»

Подпишитесь на рассылку и получите электронную книгу

Нажимая кнопку «Получить книгу», вы даете согласие на обработку персональных данных.