- Araştırmacılar, yaklaşık iki milyar PII dolu kaydı açığa çıkaran korumasız 16 TB MongoDB veritabanı buldu
- Veriler muhtemelen LinkedIn ve Apollo.io’dan alınmış ve olası bir öncü şirketle ilişkilendirilmiştir
- Veritabanının ifşa edilmesinin ardından güvenliği sağlandı ancak maruz kalma süresi ve kötü niyetli erişim hala bilinmiyor
Kişisel olarak tanımlanabilir bilgiler (PII) de dahil olmak üzere 16 terabayttan fazla profesyonel ve kurumsal istihbarat verisi, nereye bakacağını bilen herkesin kullanımına açık, korumasız bir veritabanında duruyordu.
Bu, Cybernews’teki siber güvenlik araştırmacılarına göre veritabanı ve bunu “şimdiye kadar sızdırılmış en büyük potansiyel müşteri oluşturma veri kümelerinden biri” olarak tanımladı.
Risklere ve yıkıcı potansiyele rağmen korumasız veritabanları, veri sızıntılarının en yaygın nedenlerinden biri olmaya devam ediyor. Bu örnekte araştırmacılar, neredeyse 4,3 milyar belge içeren bir MongoDB veritabanı buldular.
Kişisel olarak tanımlanabilir bilgiler
Belgeler, diğerlerinin yanı sıra “amaç”, “profiller”, “kişiler”, “site haritası” ve “şirketler” olarak etiketlenen dokuz koleksiyona bölündü. Bu yapı, araştırmacıları veritabanının muhtemelen LinkedIn ve Apollo.io’dan (bir yapay zeka satış platformu) alınmış olduğuna inanmaya yöneltti.
Dokuz koleksiyondan en az üçü kişisel olarak tanımlanabilir bilgiler içeriyordu. Neredeyse iki milyar dosya içeren bu koleksiyonlar, insanların adlarını, e-postalarını, telefon numaralarını, LinkedIn URL’lerini ve profil tanıtıcılarını, pozisyon unvanlarını, işverenlerini, istihdam geçmişini, eğitimlerini, derecelerini ve sertifikalarını, konum verilerini, dillerini, becerilerini, işlevlerini, sosyal medya hesaplarını, resim URL’lerini, e-posta güven puanlamasını ve Apollo Kimliklerini açığa çıkardı.
Koleksiyonlardan birinde insanların fotoğrafları da vardı. Açığa çıkan tüm kişisel bilgiler kullanıcıları ciddi bir duruma sokuyor kimlik hırsızlığı riski veya dolandırıcılık.
Cybernews, veritabanını makul bir şüphe olmadan belirli bir kuruluşa atfedilemeyeceğini ancak potansiyel müşteri yaratan bir şirkete işaret eden ipuçları bulduğunu söyledi.
Raporda, “Şirket, işletmelerin potansiyel müşterileri bulmasına ve onlarla bağlantı kurmasına yardımcı oluyor ve açığa çıkan veritabanında yer alan bilgi türüyle güçlü bir şekilde ilişkili olan geniş ölçekli bir B2B potansiyel müşteri veritabanına erişim sağlıyor” ifadesine yer veriliyor. Araştırmacılar bu şirkete ulaştılar ve sahipliğin onayını alamadıkları halde veri tabanı iki gün sonra kilitlendi.
Ayrıca örneğin ne kadar süre açık kaldığı veya kötü niyetli bir aktörün daha önce erişip erişmediği de bilinmiyor, ancak bu kesinlikle mümkün.
Aracılığıyla Siber haberler
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.