Замисляли ли сте се какво ще се случи, когато данните ви за вход или дори физическият ви адрес попаднат в чужди ръце?
Това не е просто лош ден за вас – това е кошмар за милиони.
Самопрез първата половина на 2024 г. личните данни на над един милиард души са били компрометирани при различни нарушения на сигурността на данните.
През 2019 г. един от основните играчи, попаднали в подобна атака, беше Verifications.io.
Как се е стигнало до излагане на риск на една реномирана услуга?
Нека видим какво се случи и защо това е предупредителен сигнал за всеки, който разчита на интернет връзка за управление на информационната сигурност:
Какво е Verifications.io?
Verifications.io беше услуга, която предоставяше инструменти за проверка на имейли предимно за фирми за имейл маркетинг. Нейната основна функция беше да проверява имейл адресите, за да се увери, че са активни и могат да бъдат доставени.
В резултат на това предприятията могат:
- да почистятсписъците си с имейли,
- намаляване на броя на отказите,
- и да подобрят успеха на своите кампании за имейл маркетинг.
Какво се случи с Verifications.io и защо? Обяснение на нарушението на сигурността на данните
През 2019 г. Verifications.io се озова в центъра на вниманието, но не по причините, които би искал.
Компанията претърпя масивен пробив в данните, който разкри над 760 милиона записа.
Това не беше просто дребен пропуск. Това беше един от най-големите пробиви в историята, при който изтече лична информация, включително:
- имейл адреси,
- имена,
- IP адреси,
- телефонни номера,
- и дори някои физически адреси.
Нарушението е открито от изследовател по сигурността на име Боб Дяченко. Боб, заедно с колегата си Вини Троя, откриват изложената на риск база данни.
Това, което откриха, беше шокиращо: огромна, незащитена инстанция на MongoDB, пълна с чувствителни данни, достъпна за всеки с интернет връзка. Беше като да оставиш вратата на трезора широко отворена.
Нарушаването на сигурността на данните в Verifications.io открои очевиден проблем в начина, по който някои компании управляват и съхраняват данни. Базата данни на компанията, предназначена за валидиране на имейли и подпомагане на предприятията да подобрят обхвата си, е останала без основни мерки за сигурност като защита с парола или двуфакторно удостоверяване.
Тази небрежност доведе до разкриване на личната информация на милиони хора, което създаде потенциална златна мина за киберпрестъпниците.
Нарушението повдигна и въпроси за начина, по който Verifications.io е натрупал такова огромно количество данни.
Мащабът и дълбочината на данните правят нарушението особено опасно, тъй като те могат лесно да бъдат използвани за фишинг атаки, кражба на самоличност или други злонамерени действия.
Вследствие на това уебсайтът Verifications.io беше изключен, а компанията заяви, че данните са събрани от публични източници.
Щетите обаче вече бяха нанесени.
Как е можело да се избегне това мащабно нарушение на сигурността на данните
Това е можело да бъде избегнато с по-добри практики за сигурност.
Днес инструментите за проверка на имейли са създадени със строги мерки за сигурност, които защитават данните ви не само при проверка на имейл адреса.
Съвременните инструменти криптират информацията ви и я съхраняват по сигурен начин, за да не попадне в неподходящи ръце.
Изследователите в областта на сигурността и компаниите научиха по трудния начин, че оставянето на чувствителни данни като:
- имейл адреси,
- физически адреси,
- и географски местоположения
без защита е рецепта за бедствие.
Използването на мениджър на пароли вместо една и съща парола навсякъде също намалява риска.
Ако Verifications.io беше предприел тези стъпки, можеше да попречи на изследователите по сигурността да открият изложените на риск данни.
Bouncer – по-добрата алтернатива на Verifications.io
Ако търсите надеждна алтернатива на Verifications.io, Bouncer е вашето решение.
За разлика от своите конкуренти Bouncer не само проверява имейл адресите с най-висока точност, но и запазва списъка ви с имейли в безопасност по време на целия процес.
Когато качвате списъка си с имейли, Bouncer проверява всеки адрес с помощта на усъвършенствани алгоритми, без да излага данните ви на риск.
Ето как работи:
Bouncer се свързва със сървъра на получателя, за да провери дали имейл адресът е валиден – по време на този процес не се изпращат действителни имейли.
Тя проверява за синтактични грешки и проблеми с домейна и дори улавя сложниадреси„accept-all„.
И не се притеснявайте за данните си – Bouncer ги пази в безопасност и в съответствие с GDPR. Вашият списък с имейли се хешира, анонимизира и съхранява на сървъри в ЕС. Така че можете да сте спокойни, че данните ви се обработват внимателно.
Нашият стремеж към сигурност означава, че резултатите от проверката ви се изтриват автоматично след 60 дни или по-рано, ако предпочитате. Със система, изградена върху надеждна инфраструктура като Amazon AWS, информацията ви е в добри ръце.
Така че, ако ви е омръзнало да се притеснявате за нарушаване на сигурността на данните и искате по-интелигентно и сигурно решение за проверка на имейли, Bouncer е инструментът, от който се нуждаете. Изпробвайте го безплатно още днес.
Заключение
Нарушаването на сигурността на Verifications.io служи като поучителна история за значението на правилната защита на данните.
Това, което започна като услуга, целяща да помогне на бизнеса да подобри усилията си за маркетинг по имейл, завърши с катастрофа, разкривайки личната информация на милиони хора.
От друга страна, Bouncer е модерна алтернатива, която показва колко далеч са стигнали услугите за проверка на имейли.
Фокусирайки се върху сигурността и неприкосновеността на личния живот, ние предлагаме на бизнеса спокойствие, защото знаем, че данните му са защитени от пробиви.