近日，Security Discovery 安全研究人员 Bob Diachenko 一个150 GB 大小、缺乏密码保护的 MongoDB 数据库。这个数据库在2月25日曝光在网上，泄露的电子邮件地址数量超过了 8 亿。

被泄露的数据库“Emailrecords”的结构包括 IP、用户名、电话和地址等。在这个数据库中，标记“绑定电话”的数据有 400 多万条，标记为“商业线索”的数据有 620 万条，任何人都可以通过网络连接到这个数据库。

Diachenko 将数据库与专门收集已暴露数据库的 HaveIBeenPwned 数据库做对比，结果显示这是一个全新的数据库。在这之后，Diachenko 对这个数据库的所有者进行了确认，结果指向的是“Verifications.io”。据了解，这是一家提供企业级邮件验证服务的公司，而这类服务通常用于确认用户电子邮件地址的真实性和有效性。

对这家公司的服务和被泄露数据库进行研究后，Diachenko 猜测这个数据库可能是用户上传到 Verifications.io，准备进行电子邮件地址验证的邮件数据库。

不过 Verifications.io 否认了这一说法。据该公司回复的邮件介绍，Diachenko 发现的这个数据库本身就是公开的，而非客户数据。在 Diachenko 向该公司报告问题后，数据库目前已不可访问。

Diachenko 对这个说法持怀疑态度，他表示，如果数据库是公开的话，那为什么在他反馈问题的同一天，该公司就把该数据库下线呢？