MongoDB Leak udsætter 66 millioner brugere
CYBER NEWS

MongoDB Leak udsætter 66 millioner brugere

Data, der tilhører mere end 66 million brugere er blevet fundet på en hjemmeside, som var helt tilgængelige for alle. Optegnelserne syntes at se ud som om de var skrabet af profiler i LinkedIn.

Dataene kan også omfatte personlige oplysninger, som kunne bruges til at identificere brugere, og hackere kunne skabe et phishing-angreb baseret på disse data.

Ud over dette, Bob Diachenko, direktør for Cyber ​​Risk Forskning ved Hacken, den MongoDB databasen blev udsat uden nogen anmodning fra autentificering, forlader data, der består af nøjagtigt 66,147,856 optegnelser. Oplysningerne indeholdt følgende oplysninger om hver bruger:

  • Email adresse.
  • detaljer.
  • Skills.
  • Telefonnummer.
  • Tidligere arbejdsgivere.
  • Link til profil.

Ikke kun dette, men posterne også udsat personlige såvel som professionelle e-mail-adresser, og placeringen var også specificeret til land, tilstand, og by.




Den Leak findes via Web Skrabning

Forskeren, der fandt lækagen først opdaget et arkiv, der havde ca. 50 million poster. Den faktiske læk i sin forstand er ikke en lækage, der er gjort med vilje, men der skete som følge af forskere udfører såkaldte “web-skrabning” – aktiviteten af ​​udtrække data fra en hjemmeside. Dette følger en MongoDB database opdagelse, påvirker løbet 120 millioner up to date optegnelser. Ikke kun dette, men MongoDB også lidt ransomware angreb i en hurtig stigning af infektionen sats i succesfulde ransomware-angreb:

Relaterede: MongoDB Ransomware angreb fejlkonfigureret servere

Først for nylig i september, MongoDB havde et virusangreb, der påvirkede web-apps og hjemmesider og fik dem til at funktionsfejl på en massiv, globalt plan, sandsynligt kompromis 93 terabytes af data fra 12,000 MongoDB servere og krævende 1 Bitcoin, der skal betales til genopretning af de data, der.

Relaterede: MongoDB virusangreb Impacts Databaser Worldwide




Desuden, forskere i Florida har opdaget omkring 22 million poster, der også har medarbejdernes ansøgernes personlige adresser, e-mails, navne og jobbet søger områder, de er interesseret i.

Og når det kommer til personlige oplysninger, sikkerhed forsker Diachenko erklærede i sin rapport, at mens disse oplysninger er tilgængelige for offentligheden, det er ikke en god idé at bruge de skjulte data for brugeren, da det er ulovligt.

Avatar

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...