Обнаружен незащищенный сервер MongoDB с 66 млн записей
В открытом доступе обнаружена информация более 66 млн пользователей, получить которую мог любой, кто знал, где искать. По словам исследователя безопасности Боба Дяченко (Bob Diachenko), данные хранились на незащищенном сервере MongoDB и предположительно были собраны из профилей LinkedIn.
В базе данных содержалось 66 147 856 записей, в том числе полные мена, личные или рабочие адреса электронной почты, номера телефонов, сведения о профессиональных навыках и предыдущих местах работы и пр. Также были указаны ссылки на профили LinkedIn. Вооружившись этой информацией, злоумышленники могли осуществлять целенаправленные фишинговые атаки, которые трудно распознать.
Дяченко обнаружил базу данных еще в октябре нынешнего года. В то время в ней содержалось порядка 49 млн записей. Кому она принадлежала, неизвестно. Тем не менее, в настоящее время база данных уже отключена.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
