Dados que pertence a mais de 66 milhões de usuários foi encontrado em um site que foi totalmente acessível a todos. Os registros parecia aparecer como se eles foram raspadas perfis no LinkedIn.
Os dados também podem incluir informações pessoais que podem ser usadas para identificar pessoalmente os usuários, e hackers podem criar um ataque de phishing com base nesses dados.
Além desta, Bob Diachenko, o diretor de pesquisa de risco cibernético de Hacken, o banco de dados MongoDB foi exposto sem nenhum pedido de autenticação, deixando os dados consistindo exatamente 66,147,856 registros. As informações continham os seguintes detalhes sobre cada usuário:
- Endereço de e-mail.
- Detalhes da localização.
- Habilidades.
- Número de telefone.
- Empregados anteriores.
- Link para o perfil.
Não apenas isso, mas os registros também expuseram endereços de e-mail pessoais e profissionais, e o local também foi especificado para o país, Estado, e cidade.
O vazamento encontrado através da raspagem da Web
O pesquisador que encontrou o vazamento descobriu um repositório que tinha aproximadamente 50 milhões de registros. O vazamento real, em seu sentido, não é um vazamento feito de propósito, mas aconteceu como resultado de pesquisadores realizando o chamado “Raspagem da web” – a atividade de extrair dados de um site. Isto segue uma descoberta do banco de dados MongoDB, impactando sobre 120 milhões de registros atualizados. Não apenas isso, mas MongoDB também sofreu ataques de ransomware em um rápido aumento da taxa de infecção em ataques bem-sucedidos de ransomware:
Somente recentemente em setembro, O MongoDB teve um ataque de vírus que afetou aplicativos e sites da web e causou o mau funcionamento de uma enorme, escala global, provável comprometimento 93 terabytes de dados de 12,000 Servidores MongoDB e exigentes 1 BitCoin a ser pago pela recuperação dos dados lá.
Além disso, pesquisadores da Flórida descobriram em torno de 22 milhões de registros que também possuem os endereços pessoais dos candidatos a funcionários, e-mails, nomes e áreas de procura de emprego em que estão interessados.
E quando se trata de informações pessoais, pesquisador de segurança Diachenko afirmou em seu relatório que, embora esta informação esteja disponível ao público, não é uma boa ideia usar os dados ocultos do usuário, pois é ilegal.
Ventsislav Krastev
Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.
mais Posts - Local na rede Internet
Me siga: