Datos que pertenecen a más de 66 millón de usuarios se ha encontrado en un sitio web que era completamente accesible para todos. Los registros parecían aparecer como si se rasparon de perfiles en LinkedIn.
Los datos también pueden incluir información personal que podría ser utilizado para identificar personalmente a los usuarios, y los hackers podrían crear un ataque de suplantación de identidad en base a estos datos.
Además de esto, Bob Diachenko, el director de Investigación de Cyber Riesgos Hacken, la base de datos MongoDB fue expuesto sin ningún tipo de petición de autenticación, dejando los datos que consiste en exactamente 66,147,856 registros. La información contenía los siguientes detalles acerca de cada usuario:
- Dirección de correo electrónico.
- Detalles de ubicación.
- Habilidades.
- Número de teléfono.
- Empleadores anteriores.
- Vincular al perfil.
No solo esto, Pero los registros también expusieron direcciones de correo electrónico personales y profesionales., y la ubicación también se especificó al país, estado, y la ciudad.
La web raspado Via fugas Encontrado
El investigador que encontró la fuga descubierto por primera vez un repositorio que tenía aproximadamente 50 millón de registros. La fuga real en su sentido no es una fuga que se hace a propósito, pero ocurrió como resultado de investigadores que realiza la llamada “Web raspado” – la actividad de extracción de datos de un sitio web. Esto sigue un descubrimiento base de datos MongoDB, impactando sobre 120 millones de registros al día. No solo esto, pero MongoDB también sufrieron ataques ransomware en un rápido aumento de la tasa de infección en los ataques exitosos ransomware:
Sólo recientemente, en septiembre, MongoDB tuvo un ataque de virus que afectó a las aplicaciones web y sitios web y les ha causado un mal funcionamiento en una masiva, escala global, probablemente comprometedora 93 terabytes de datos de 12,000 MongoDB servidores y exigente 1 Bitcoin a pagar por la recuperación de los datos allí.
Por otra parte, investigadores en la Florida han descubierto alrededor 22 millón de discos que también tienen direcciones personales de los candidatos de los empleados, e-mails, nombres y las áreas de búsqueda de empleo que les interesa.
Y cuando se trata de información personal, investigador de seguridad Diachenko declaró en su informe que, si bien esta información está disponible al público, no es una buena idea utilizar los datos ocultos de los usuarios, ya que es ilegal.