DIGINEWS

Предупреждение о сборе статистики

DigiNews целенаправленно не собирает и не хранит историю визитов, но в работе использует счётчики, который могут собирать статистику посещений.

Измение этой статистики, её динамика помогает нам понимать предпочтения читателей и в какую сторону нам двигаться для улучшения. Ваше согласие нам поможет в этом.

Ссылка: [Политика безопасности dgnews.ru]

В сети обнаружена открытая база данных с 4,3 миллиарда записей

Julia Mutzbauer
18.12.2025
Безопасность
утечка данных,mongodb,linkedin,кибербезопасность,персональные данные,фишинг

Исследователи обнаружили незащищенную базу данных MongoDB объемом 16 ТБ, содержащую 4,3 миллиарда записей. Утечка включает персональные данные, профессиональную информацию и ссылки на профили LinkedIn. Уязвимость может привести к фишингу и мошенничеству.

Недавно издание Cybernews сообщило, что исследователи обнаружили незащищенную базу данных MongoDB объемом 16 терабайт. В результате утечки были раскрыты около 4,3 миллиарда персональных и профессиональных записей.

Какая информация содержится в записях?

Исследовательская группа обнаружила в общей сложности девять коллекций баз данных. По меньшей мере три из этих коллекций содержали персональные данные, в том числе:

  • полные имена,
  • адреса электронной почты и номера телефонов,
  • URL-адреса профилей LinkedIn и имена пользователей,
  • должности, сведения о работодателях и карьерный путь,
  • образование, степени, сертификаты,
  • данные о местоположении,
  • языки, навыки, функции,
  • аккаунты в социальных сетях, а также
  • URL-адреса изображений (уникальные профили).

По данным Cybernews, структура базы данных указывает на то, что она была создана путем сбора данных из LinkedIn. Определить возраст данных LinkedIn сложно, отмечается в отчете исследователей. Временные метки показывают, что записи были собраны или обновлены в 2025 году.

Однако исследователи предполагают, что некоторые данные могут быть уже нескольких лет. Возможно, они были получены в результате масштабных утечек данных из LinkedIn. Еще в 2021 году киберпреступники заявляли, что получили доступ к сотням миллионов записей LinkedIn.

Кому принадлежит база данных, пока неясно. Однако, по данным Cybernews, есть признаки того, что это компания, занимающаяся генерацией лидов. Также неизвестно, как долго база данных была общедоступна. Владелец обезопасил ее лишь через два дня после того, как исследователи обнаружили утечку 25 ноября 2025 года.

Почему утечка данных опасна?

Cybernews отмечает, что хотя такие большие базы контактных данных могут сэкономить компаниям много времени, они также несут в себе серьезный риск безопасности: «Если они остаются незащищенными, одна раскрытая запись может поставить под угрозу конфиденциальность миллионов пользователей».

Незаконно полученные базы данных с персональной и корпоративной информацией являются привлекательной целью для киберзлоумышленников, которые могут использовать их для проведения целевых фишинговых атак. Кроме того, данные руководителей могут быть использованы для мошеннических атак. Личные данные сотрудников также могут быть использованы для целевых атак социальной инженерии.

Автор – Julia Mutzbauer

Оригинал статьи