.jpg)
Исследователи безопасности Боб Дяченко (Bob Diachenko) и Винни Троя (Vinny Troia)обнаружили в открытом доступе установку MongoDB. База данных размером 150 ГБ содержит четыре отдельных набора данных, в общей ложности содержащих 808 539 939 записей.
Первый набор называется mailEmailDatabase и разделен на три секции – Emailrecords (798 171 891 запись), emailWithPhone (4 150 600 записей) и businessLeads (6 217 358 записей). В них содержится такая персонально идентифицируемая информация, как электронные и физические адреса, почтовые индексы, телефонные номера, IP-адреса, сведения о половой принадлежности, даты рождения и пр. Получить доступ к данным мог любой, у кого есть возможность подключиться к интернету.
Дяченко пропустил обнаруженную БД через сервис HaveIBeenPwned, позволяющий пользователям узнавать, встречаются ли их данные в каких-либо утечках. Как оказалось, она является уникальной, а не компилляцией из прошлых утечек.
Судя по содержимому БД, она может принадлежать Verifications.io, позиционирующей себя как маркетинговую компанию. Исследователи сообщили ей о проблеме, после чего и сайт, и база данных были отключены.
.png)