Daten, die zu mehr gehört als 66 Millionen Nutzer wurden auf einer Website gefunden, die für alle vollständig zugänglich war. Die Aufzeichnungen schien zu erscheinen, als ob sie von Profilen in LinkedIn geschabt wurden.
Die Daten können auch persönliche Informationen, die genutzt werden könnten, um persönlich Benutzer zu identifizieren, und Hacker könnte einen Phishing-Angriff erstellen auf der Grundlage dieser Daten.
Außerdem, Bob Diachenko, der Direktor von Cyber Risk Research bei Häcken, die MongoDB-Datenbank wurde ohne Anforderung der Authentifizierung ausgesetzt, die Daten verlassen genau aus 66,147,856 Aufzeichnungen. Die Informationen, die die folgenden Informationen zu den einzelnen Benutzer:
- E-Mail-Addresse.
- Details zum Standort.
- Kompetenzen.
- Telefonnummer.
- Zurück Arbeitgeber.
- Link zum Profil.
Nicht nur das, aber die Aufzeichnungen auch persönliche sowie professionelle ausgesetzt E-Mail-Adressen, und die Lage war auch zu Land angegeben, Bundesland, und Stadt.
Das Leck gefunden Via Web Scraping
Der Forscher, der das Leck gefunden zunächst ein Repository entdeckt, die etwa hatten 50 Millionen Datensätze. Die eigentliche Leck in seinem Sinne ist kein Leck, das absichtlich getan wird, aber geschah als Folge der Forscher die Durchführung der sogenannten “Web-Scraping” – die Aktivität von Extrahieren von Daten von einer Webseite. Dies folgt einer MongoDB Datenbank Entdeckung, Auswirkungen auf 120 Millionen auf den aktuellen Stand Aufzeichnungen. Nicht nur das, aber MongoDB auch Ransomware-Attacken in einem raschen Anstieg der Infektionsrate bei der erfolgreichen Ransomware-Attacken erlitten:
Erst vor kurzem im September, MongoDB hatte einen Virenbefall, die Web-Anwendungen betroffen und Websites und ließ sie zu einer Fehlfunktion auf einem massiven, weltweit, wahrscheinlich kompromittierenden 93 Terabytes von Daten aus 12,000 MongoDB-Server und anspruchsvoll 1 Bitcoin wird dort für die Wiederherstellung der Daten bezahlt.
Zudem, Forscher in Florida haben um entdeckt 22 Millionen Datensätze, die auch Mitarbeiter Kandidaten persönliche Adressen haben, E-Mails, Namen und die Jobsuchbereiche sie daran interessiert sind,.
Und wenn es darum geht, persönliche Daten, Sicherheitsforscher Diachenko in seinem Bericht festgestellt, dass, während diese Informationen der Öffentlichkeit zugänglich ist, es ist keine gute Idee, die versteckten Daten des Nutzers zu verwenden,, da es illegal.
Ventsislav Krastev
Ventsislav ist seitdem Cybersicherheitsexperte bei SensorsTechForum 2015. Er hat recherchiert, Abdeckung, Unterstützung der Opfer bei den neuesten Malware-Infektionen sowie beim Testen und Überprüfen von Software und den neuesten technischen Entwicklungen. Nachdem auch graduierte-Marketing, Ventsislav hat auch eine Leidenschaft für das Erlernen neuer Veränderungen und Innovationen in der Cybersicherheit, die zu Spielverändernern werden. Nach dem Studium des Wertschöpfungskettenmanagements, Netzwerkadministration und Computeradministration von Systemanwendungen, Er fand seine wahre Berufung in der Cybersecrurity-Branche und glaubt fest an die Aufklärung jedes Benutzers über Online-Sicherheit.
Folge mir: