- Исследователи обнаружили незащищенную базу данных MongoDB объемом 16 ТБ, в которой было обнаружено почти два миллиарда записей, заполненных личными данными.
- Данные, вероятно, поступают из LinkedIn и Apollo.io и связаны с возможной компанией по привлечению потенциальных клиентов.
- После раскрытия база данных была защищена, но продолжительность раскрытия и злонамеренный доступ остаются неизвестными.
Более 16 терабайт профессиональных и корпоративных разведывательных данных, включая личную информацию (PII), находились в незащищенной базе данных и были доступны любому, кто знал, где искать.
Так считают исследователи кибербезопасности из Cybernews, которые нашли базу данных и назвали ее «одним из крупнейших когда-либо утекших наборов данных для привлечения потенциальных клиентов».
Несмотря на риски и возможность сбоев, незащищенные базы данных остаются одной из наиболее распространенных причин утечек данных. В этом случае исследователи обнаружили базу данных MongoDB, содержащую почти 4,3 миллиарда документов.
Личная информация
Документы были разделены на девять коллекций, помеченных, среди прочего, «Намерение», «Профили», «Люди», «Карта сайта» и «Компания». Эта структура заставила исследователей предположить, что база данных, скорее всего, взята из LinkedIn и Apollo.io (платформы продаж искусственного интеллекта).
Из девяти коллекций как минимум три содержали личную информацию. Эти коллекции содержат почти два миллиарда файлов, раскрытые личные имена, адреса электронной почты, номера телефонов, URL-адреса LinkedIn и дескрипторы профилей, должности, работодателей, историю трудоустройства, образование, степени и сертификаты, данные о местоположении, языки, навыки, функции, учетные записи в социальных сетях, URL-адреса изображений, рейтинги доверия электронной почты и идентификаторы Apollo ID.
В одной из коллекций были и фотографии людей. Любая раскрытая личная информация представляет серьезную угрозу для пользователей. Риск кражи личных данных или мошенничества.
Cybernews заявила, что не может отнести базу данных к конкретной организации вне разумных сомнений, но заявила, что обнаружила доказательства, указывающие на компанию, занимающуюся привлечением потенциальных клиентов.
«Компания помогает компаниям находить потенциальных клиентов и взаимодействовать с ними, предоставляя доступ к обширной базе данных потенциальных клиентов B2B, которая тесно связана с типом информации, содержащейся в раскрываемой базе данных», — говорится в отчете. Исследователи связались с этой компанией и, хотя подтверждения права собственности не получили, через два дня база данных была заблокирована.
Также неизвестно, как долго экземпляр оставался открытым и имел ли к нему доступ злоумышленник ранее, но это вполне возможно.
Над Киберньюс
Лучшая антивирусная программа на любой бюджет
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
