Dati che appartiene a più di 66 milioni di utenti è stato trovato su un sito web che era completamente accessibile a tutti. I record sembrava apparire come se fossero raschiati da profili in LinkedIn.
I dati possono anche includere informazioni personali che potrebbero essere utilizzate per identificare personalmente gli utenti, e gli hacker potrebbero creare un attacco di phishing sulla base di questi dati.
In aggiunta a questo, Bob Diachenko, il direttore della Cyber Risk ricerca presso Hacken, il database MongoDB è stato esposto senza alcuna richiesta di autenticazione, lasciando i dati rappresentati da esattamente 66,147,856 record. Le informazioni contenute le seguenti informazioni su ciascun utente:
- Indirizzo email.
- Posizione particolare.
- Abilità.
- Numero di telefono.
- Precedenti datori di lavoro.
- Creare un collegamento al profilo.
Non solo questo, ma i record anche esposto indirizzi e-mail personali e professionali, e la posizione era specificato anche a paese, stato, e la città.
Il Leak Trovato via web scraping
Il ricercatore che ha trovato la perdita scoperto un repository che aveva circa 50 milione di record. La perdita reale nel suo senso non è una perdita che è fatto apposta, ma è accaduto a causa di ricercatori di eseguire la cosiddetta “web-scraping” – l'attività di estrazione di dati da un sito web. Questo segue una scoperta di database MongoDB, impatto su 120 milioni aggiornata la documentazione. Non solo questo, ma MongoDB anche subito attacchi ransomware in un rapido aumento del tasso di infezione in attacchi ransomware di successo:
Solo di recente nel mese di settembre, MongoDB ha avuto un attacco di virus che ha inciso applicazioni web e siti web e li ha causato il malfunzionamento su una massiccia, scala globale, probabile compromettente 93 terabyte di dati da 12,000 server MongoDB e impegnativo 1 Bitcoin da pagare per il recupero dei dati lì.
Inoltre, i ricercatori della Florida hanno scoperto intorno 22 milioni di record che hanno anche gli indirizzi personali dei dipendenti candidati, e-mail, i nomi e le aree di ricerca di lavoro a cui sono interessati.
E quando si tratta di dati personali, ricercatore di sicurezza Diachenko ha affermato nella sua relazione che, mentre queste informazioni sono a disposizione del pubblico, non è una buona idea di utilizzare i dati nascosti degli utenti, dal momento che è illegale.