Gegevens die behoort tot meer dan 66 miljoen gebruikers is gevonden op een website die volledig toegankelijk is voor iedereen was. De gegevens leek te verschijnen alsof ze werden geschraapt van profielen LinkedIn.
De gegevens kunnen ook persoonlijke informatie die kan worden gebruikt om gebruikers persoonlijk te identificeren, en hackers kan een phishing-aanval te creëren op basis van deze data.
Naast deze, Bob Diachenko, de directeur van Cyber Risk Onderzoek bij Hacken, de MongoDB database is blootgesteld, zonder een verzoek van de authenticatie, het verlaten van de gegevens bestaande uit precies 66,147,856 verslagen. De informatie die de volgende gegevens over elke gebruiker:
- E-mailadres.
- Locatiegegevens.
- Vaardigheden.
- Telefoonnummer.
- Vorige werkgevers.
- Link naar profiel.
Niet alleen dit, maar records ook blootgesteld zowel persoonlijke als professionele e-mailadressen, en de locatie was ook gespecificeerd naar land, staat, en de stad.
Het lek gevonden via het web schrapen
De onderzoeker die het lek gevonden voor het eerst ontdekt een repository die ongeveer gehad 50 miljoen records. De werkelijke lek in zijn gevoel is niet een lek dat wordt gedaan op doel, maar gebeurde als gevolg van de onderzoekers het uitvoeren van de zogenaamde “web schrapen” – de activiteit van het extraheren van gegevens van een website. Dit volgt op een MongoDB databank ontdekking, indirect ruim 120 miljoen up-to-date-records. Niet alleen dit, maar MongoDB ook te lijden ransomware aanvallen in een snelle toename van het aantal infecties in succesvolle ransomware aanvallen:
Pas sinds kort in september, MongoDB had een virusaanval die web apps en websites beïnvloed en deed hen een storing op een massale, wereldwijde schaal, waarschijnlijk compromitterende 93 terabytes van gegevens van 12,000 MongoDB servers en veeleisende 1 Bitcoin moeten worden betaald voor het herstel van de gegevens er.
Bovendien, onderzoekers in Florida hebben al ontdekt 22 miljoen platen die ook persoonlijke adressen werknemer kandidaten, e-mails, namen en het zoeken naar een baan gebieden ze geïnteresseerd zijn in.
En als het gaat om persoonlijke informatie, security-onderzoeker Diachenko verklaarde in zijn verslag dat, terwijl deze informatie beschikbaar is voor het publiek, Het is geen goed idee om de verborgen gegevens van de gebruiker te gebruiken, want het is illegaal.