Data, der tilhører mere end 66 million brugere er blevet fundet på en hjemmeside, som var helt tilgængelige for alle. Optegnelserne syntes at se ud som om de var skrabet af profiler i LinkedIn.
Dataene kan også omfatte personlige oplysninger, som kunne bruges til at identificere brugere, og hackere kunne skabe et phishing-angreb baseret på disse data.
Ud over dette, Bob Diachenko, direktør for Cyber Risk Forskning ved Hacken, den MongoDB databasen blev udsat uden nogen anmodning fra autentificering, forlader data, der består af nøjagtigt 66,147,856 optegnelser. Oplysningerne indeholdt følgende oplysninger om hver bruger:
- Email adresse.
- detaljer.
- Skills.
- Telefonnummer.
- Tidligere arbejdsgivere.
- Link til profil.
Ikke kun dette, men posterne også udsat personlige såvel som professionelle e-mail-adresser, og placeringen var også specificeret til land, tilstand, og by.
Den Leak findes via Web Skrabning
Forskeren, der fandt lækagen først opdaget et arkiv, der havde ca. 50 million poster. Den faktiske læk i sin forstand er ikke en lækage, der er gjort med vilje, men der skete som følge af forskere udfører såkaldte “web-skrabning” – aktiviteten af udtrække data fra en hjemmeside. Dette følger en MongoDB database opdagelse, påvirker løbet 120 millioner up to date optegnelser. Ikke kun dette, men MongoDB også lidt ransomware angreb i en hurtig stigning af infektionen sats i succesfulde ransomware-angreb:
Først for nylig i september, MongoDB havde et virusangreb, der påvirkede web-apps og hjemmesider og fik dem til at funktionsfejl på en massiv, globalt plan, sandsynligt kompromis 93 terabytes af data fra 12,000 MongoDB servere og krævende 1 Bitcoin, der skal betales til genopretning af de data, der.
Desuden, forskere i Florida har opdaget omkring 22 million poster, der også har medarbejdernes ansøgernes personlige adresser, e-mails, navne og jobbet søger områder, de er interesseret i.
Og når det kommer til personlige oplysninger, sikkerhed forsker Diachenko erklærede i sin rapport, at mens disse oplysninger er tilgængelige for offentligheden, det er ikke en god idé at bruge de skjulte data for brugeren, da det er ulovligt.