Обнаружен незащищенный сервер MongoDB с 66 млн записей

image

Теги: MongoDB, персональные данные, сервер, LinkedIn

В БД содержались полные мена, электронные адреса, номера телефонов, сведения о профессиональных навыках и пр.

В открытом доступе обнаружена информация более 66 млн пользователей, получить которую мог любой, кто знал, где искать. По словам исследователя безопасности Боба Дяченко (Bob Diachenko), данные хранились на незащищенном сервере MongoDB и предположительно были собраны из профилей LinkedIn.

В базе данных содержалось 66 147 856 записей, в том числе полные мена, личные или рабочие адреса электронной почты, номера телефонов, сведения о профессиональных навыках и предыдущих местах работы и пр. Также были указаны ссылки на профили LinkedIn. Вооружившись этой информацией, злоумышленники могли осуществлять целенаправленные фишинговые атаки, которые трудно распознать.

Дяченко обнаружил базу данных еще в октябре нынешнего года. В то время в ней содержалось порядка 49 млн записей. Кому она принадлежала, неизвестно. Тем не менее, в настоящее время база данных уже отключена.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.