Скомпрометировано более 400 миллионов адресов e-mail

Обнаружена незащищенная база данных объемом более 200 ГБ. Хранилище содержит большое количество имен и адресов электронной почты, а также IP-адреса. Такой набор данных может стать «золотым руном» для спамеров и фишинговых мошенников, отмечает Techcrunch.

Сервер с базой данных, обнаруженный исследователем безопасности Бобом Дьяченко (Bob Diachenko), принадлежит швейцарской компании Veeam – разработчику программных продуктов для резервного копирования, восстановления данных и мониторинга виртуальных сред.

По словам Дьяченко, операторы облачной базы забыли установить пароль, в результате чего к ней могли обращаться любые желающие. Всего найдено два сборника данных, в которых находилось, соответственно, 199,1 млн и 244,4 млн адресов электронной почты, а также другие записи, сделанные в период с 2013 по 2017 гг.

После того как журналисты Techcrunch уведомили Veeam о проблеме, сервер был отключен в течение трех часов.  Veeam позиционирует себя как партнера, который, в частности, может «предвидеть потребность в безопасном движении к масштабной облачной инфраструктуре и удовлетворить эту потребность», но сейчас, похоже, компания заблудилась в собственной базе данных, иронизируют журналисты.

На сайте Veeam утверждается, что компания имеет 307 тыс. клиентов, в том числе большинство представленных в списке Fortune 500.