Les données qui appartient à plus de 66 millions d'utilisateurs a été trouvé sur un site Web qui était tout à fait accessible à tous. Les dossiers semblaient apparaître comme si elles ont été raclées des profils LinkedIn.
Les données peuvent également inclure des renseignements personnels qui pourraient être utilisées pour identifier personnellement les utilisateurs, et les pirates peuvent créer une attaque de phishing basée sur ces données.
De plus, Bob Diachenko, le directeur de la recherche du risque Cyber à Hacken, la base de données MongoDB a été exposée sans aucune demande d'authentification, en laissant les données constitué exactement 66,147,856 archives. Les informations contenues dans les informations suivantes sur chaque utilisateur:
- Adresse e-mail.
- Détails de l'emplacement.
- Compétences.
- Numéro de téléphone.
- Employeurs précédents.
- Lien vers le profil.
Non seulement cela, mais les enregistrements aussi exposés personnels ainsi que les adresses professionnelles e-mail, et l'emplacement a également été précisé au pays, Etat, et la ville.
La fuite éventuelle Via Web Grattage
Le chercheur qui a trouvé la fuite d'abord découvert un dépôt qui avait environ 50 million de disques. La fuite réelle dans son sens n'est pas une fuite qui est fait exprès, mais est arrivé à la suite de chercheurs d'effectuer soi-disant “web-grattage” – l'activité d'extraction de données à partir d'un site Web. Cela fait suite à une découverte de la base de données MongoDB, impact sur 120 millions à des dossiers à jour. Non seulement cela, mais MongoDB également subi des attaques ransomware une augmentation rapide du taux d'infection dans les attaques réussies de ransomware:
Tout récemment en Septembre, MongoDB avait une attaque de virus qui a touché des applications Web et des sites Web et leur a causé un dysfonctionnement sur un massif, échelle globale, compromettante probable 93 téraoctets de données à partir de 12,000 serveurs MongoDB et exigeants 1 Bitcoin à payer pour la récupération des données là-bas.
En outre, les chercheurs en Floride ont découvert autour 22 millions de disques qui ont également des adresses personnelles des candidats des employés, e-mails, Les noms et les domaines de recherche d'emploi qui les intéressent.
Et en ce qui concerne les renseignements personnels, chercheur en sécurité Diachenko a déclaré dans son rapport que si cette information est accessible au public, ce n'est pas une bonne idée d'utiliser les données cachées de l'utilisateur, car il est illégal.
Ventsislav Krastev
Ventsislav est expert en cybersécurité chez SensorsTechForum depuis 2015. Il a fait des recherches, couvrant, aider les victimes avec les dernières infections de logiciels malveillants ainsi que tester et examiner les logiciels et les derniers développements technologiques. Ayant obtenu leur diplôme et marketing, Ventsislav est également passionné par l'apprentissage de nouveaux changements et innovations en cybersécurité qui changent la donne. Après avoir étudié la gestion de la chaîne de valeur, Administration réseau et administration informatique des applications système, il a trouvé sa véritable vocation au sein de l'industrie de la cybersécurité et croit fermement à l'éducation de chaque utilisateur en matière de sécurité et de sûreté en ligne..
Plus de messages - Site Internet
Suivez-moi: