200 millió személy adata volt letölthető a netről

​Egy komoly méretű adatbázis került ki az internetre, és teljesen védtelenül volt letölthető legalább egy héten keresztül.
 

Bob Diachenko, a Cyber Risk Research igazgatója fedezte fel azt a magára hagyott adatbázist, amelyről hamar kiderült, hogy rengeteg személyes adatot tartalmaz. A vizsgálatok során arra derült fény, hogy több mint 200 millió rekord található meg benne. Egyebek mellett nevek, címek, telefonszámok, e-mail címek és születési dátumok is helyet kaptak benne. Az elemzések folytatásakor az is bebizonyosodott, hogy elsősorban kínai álláskeresők adatai kerültek veszélybe.
 
A 854 GB méretű, tulajdonképpen mindenféle biztonsági korlátozás nélkül letölthető adatbázis egy MongoDB alapú rendszerhez kapcsolódott. Az sajnos korántsem szokatlan jelenség, hogy ilyen adatbázisok válnak elérhetővé az interneten, azonban ez nem a MongoDB esetleges hibájára vezethető vissza. Az esetek többségében nem megfelelő konfigurálás, illetve nem hatékony védelmi intézkedések vezetnek ahhoz, hogy az egyre népszerűbb MongoDB támadások részesévé válik.
 
Egyelőre nincs meg a kiszivárgott adatbázis gazdája. A legvalószínűbb, hogy az összeállítója különféle állaskereső oldalakról gyűjtötte be az adatokat. Minden estre Diachenko a MongoDB naplófájljai alapján megállapította, hogy az adatbázishoz több tucat IP-címről fértek hozzá a kritikus időszakban. Körülbelül egy hétig lehetett védtelen az adatbázis, ami ez idő alatt a Shodan keresőben is feltűnt. Így nem kizárt, hogy adathalászok, netes csalók is ráakadtak, illetve letöltötték azt. Ha pedig ez megtörtént, akkor nagyon komoly munícióhoz jutottak a jövőbeni támadásaikhoz. Ezért a későbbi, tömeges visszaélések lehetőségét sem lehet kizárni.