- Os pesquisadores encontraram um banco de dados MongoDB desprotegido de 16 TB expondo quase dois milhões de registros cheios de PII
- Dados prováveis extraídos do LinkedIn e Apollo.io, vinculados a uma empresa potencial de geração de leads
- O banco de dados foi protegido após divulgação, mas a duração da exposição e do acesso malicioso são desconhecidos
Mais de 16 terabytes de dados de inteligência profissional e corporativa, incluindo informações de identificação pessoal (PII), estavam armazenados em um banco de dados desprotegido, acessível a qualquer pessoa que soubesse onde procurar.
Este é o banco de dados que os pesquisadores de segurança cibernética da Cybernews descobriram e descreveram como “um dos maiores conjuntos de dados de geração de leads já vazados”.
Apesar dos riscos e do potencial disruptivo, os bancos de dados desprotegidos continuam sendo uma das causas mais comuns de violações de dados. Neste caso, os investigadores descobriram uma base de dados MongoDB contendo cerca de 4,3 mil milhões de documentos.
Informações de identificação pessoal
Os documentos foram divididos em nove coleções, denominadas “objetivo”, “perfis”, “pessoas”, “mapa do site” e “empresas”, entre outras. Essa estrutura levou os pesquisadores a acreditar que o banco de dados provavelmente foi violado, possivelmente pelo LinkedIn e pelo Apollo.io (uma plataforma de vendas de IA).
Das nove coleções, pelo menos três continham informações pessoais. Essas coleções, contendo quase dois milhões de arquivos, incluíam nomes de pessoas, e-mails, números de telefone, URLs e identificadores de perfil do LinkedIn, cargos, empregadores, histórico de empregos, educação, diplomas e certificações, dados de localização, idiomas, habilidades, funções, contas de mídia social, URLs de imagens, pontuações de confiança de e-mail e IDs Apollo.
Uma das coleções também trazia fotos de pessoas. Todas as PII divulgadas colocam os usuários em sério risco de roubo de identidade ou fraude.
A Cybernews afirma que não poderia atribuir o banco de dados a uma entidade específica sem qualquer dúvida razoável, mas disse que encontrou pistas que apontam para uma empresa de geração de leads.
“A empresa ajuda as empresas a encontrar e a conectar-se com potenciais clientes, fornecendo acesso a uma base de dados B2B em grande escala que está altamente correlacionada com o tipo de informação incluída na base de dados exposta”, afirma o relatório. Os investigadores contataram a empresa e, embora não tenham obtido a confirmação da propriedade, bloquearam o banco de dados dois dias depois.
Não se sabe por quanto tempo a instância ficou aberta ou se algum malfeitor entrou antes, mas certamente é possível.
Através notícias cibernéticas
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
