Reading Time: 1 minute

4 base de dados MongoDB deixam 809 milhões de registos expostos online.

Um novo mega leak de dados chegou às manchetes, uma DB MongoDB desprotegida (150GB) pertencente a uma empresa de marketing expõe agora 809 milhões de registos na Internet.

O ficheiro inclui 808.539.849 registos:

  • emailrecords = 798,171,891 records
  • emailWithPhone = 4,150,600 records
  • businessLeads = 6,217,358 records

 

Inicialmente, foi descoberta apenas uma BD, mas a situação é pior do que se pensava inicialmente, porque a empresa de segurança Dynarisk anunciou que havia quatro BDs expostas on-line.

4-databases-dynarisk-MongoDB

 

As 4 BDs estavam disponíveis no mesmo servidor. A descoberta original estava relacionada à BD chamada “mainEmailDatabase”.

Especialistas revelaram que há mais de um bilhão de registos expostos — 196 GB.

“As a result, 2,069,145,043 records (made up of both individual consumers and businesses) have been leaked, accessible to anyone with the know-how to find it.” reads the post published by Dynarisk.

“Four databases were leaked, totaling over 196 gigabytes of personal and professional information suitable for cyber criminals to launch attacks.”

MongoDB-archive-exposed

 

A enorme quantidade de informações é um presente para os agentes de ameaças que podem usá-las para realizar várias atividades maliciosas, incluindo campanha de phishing, golpes, fraude de pagamento por telefone, e Business Email Compromise.

A boa notícia é que os ficheiros não incluem dados financeiros, registos médicos ou outras informações confidenciais.

Verifications.io claims the data was “built with public information, not client data,” but this declaration doesn’t provide us further information about the company’s compliance with current privacy regulation.