MongoDB Leak Expõe 66 milhões de usuários
CYBER NEWS

MongoDB Leak Expõe 66 milhões de usuários

Dados que pertence a mais de 66 milhões de usuários foi encontrado em um site que foi totalmente acessível a todos. Os registros parecia aparecer como se eles foram raspadas perfis no LinkedIn.

The data may also include personal information which could be used to personally identify users, and hackers could create a phishing attack based on this data.

Além desta, Bob Diachenko, the director of Cyber Risk Research at Hacken, the MongoDB database was exposed without any request of authentication, leaving the data consisting of exactly 66,147,856 registros. The information contained the following details about each user:

  • Endereço de e-mail.
  • Location details.
  • Skills.
  • Número de telefone.
  • Previous employers.
  • Link to profile.

Não apenas isso, mas the records also exposed personal as well as professional e-mail addresses, and the location was also specified to country, Estado, and city.




The Leak Found Via Web Scraping

The researcher who found the leak first discovered a repository which had approximately 50 milhões de registros. The actual leak in its sense is not a leak that is done on purpose, but happened as a result of researchers performing the so-called web-scraping” – the activity of extracting data from a website. This follows a MongoDB database discovery, impacting over 120 million up to date records. Não apenas isso, mas MongoDB also suffered ransomware attacks in a rapid increase of the infection rate in successful ransomware attacks:

relacionado: MongoDB Ransomware Ataques Servidores Misconfigured

Only recently in September, MongoDB had a virus attack which impacted web apps and websites and caused them to malfunction on a massive, escala global, likely compromising 93 terabytes of data from 12,000 MongoDB servers and demanding 1 BitCoin to be paid for the recovery of the data there.

relacionado: MongoDB ataque de vírus Impactos Databases Worldwide




Além disso, researchers in Florida have discovered around 22 million records which also have employee candidates’ personal addresses, e-mails, names and the job searching areas they are interested in.

And when it comes to personal information, security researcher Diachenko stated in his report that while this information is available to the public, it is not a good idea to use the hidden data of the user, since it is illegal.

Avatar

Ventsislav Krastev

Ventsislav tem vindo a cobrir o mais recente de malware, desenvolvimentos de software e mais recente tecnologia em SensorsTechForum para 3 anos. Ele começou como um administrador de rede. Formado marketing bem, Ventsislav também tem paixão pela descoberta de novas mudanças e inovações em cibersegurança que se tornam mudanças do jogo. Depois de estudar Gestão da Cadeia de Valor e, em seguida, Administração de Rede, ele encontrou sua paixão dentro cybersecrurity e é um crente forte na educação básica de cada usuário para a segurança on-line.

mais Posts - Local na rede Internet

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...