Internetda hech qanday himoyasiz 809 million yozuvni o’z ichiga olgan ma’lumotlar bazasi topildi.
150 Gb ma’lumotlar bazasida shaxsni aniqlash mumkin bo’lgan to’rtta alohida ma’lumotlar to’plami mavjud.
Xavfsizlik tadqiqotchilari Bob Diachenko va Vinni Troia ommaga ochiq bo’lgan MongoDB o’rnatilishini aniqladilar. 150 Gb hajmdagi ma’lumotlar bazasida jami 808 539 939 ta soxta yozuvdan iborat to’rtta alohida ma’lumotlar to’plami mavjud.
Birinchi to’plam, mailEmailDatabase deb nomlangan, uch qismga bo’lingan: Emailrecords (798,171,891 ta yozuv), emailWithPhone (4,150,600 ta yozuv) va businessLeads (6,217,358 ta yozuv). Ushbu bo’limlarda elektron pochta va jismoniy manzillar, pochta indekslari, telefon raqamlari, IP manzillari, jinsi, tug’ilgan sanalari va boshqalar kabi shaxsiy ma’lumotlar mavjud. Internetga ulangan har qanday kishi ma’lumotlarga kirishi mumkin edi.
Dyachenko topilgan ma’lumotlar bazasini foydalanuvchilarga o’z ma’lumotlari sizib chiqqanligini aniqlash imkonini beruvchi HaveIBeenPwned xizmati orqali boshqargan. Bu avvalgi sizib chiqishlar to’plami emas, balki noyob bo’lib chiqdi.
Ma’lumotlar bazasi tarkibiga qaraganda, u o’zini marketing kompaniyasi sifatida ko’rsatadigan Verifications.io ga tegishli bo’lishi mumkin. Tadqiqotchilar bu muammo haqida kompaniyaga xabar berishdi, shundan so’ng veb-sayt ham, ma’lumotlar bazasi ham o’chirib qo’yildi.
