Публично достъпна база данни стана причина за разкриването на 4.3 млрд. записа с имена, контакти, позиции, работодатели и профили на поне 160 млн. души
Публична и незащитена MongoDB база данни с обем 16 TB е разкрила над 4.3 млрд. записа с имена, контакти, позиции, работодатели, профили на поне 160 млн. души. Данните са открити на 23 ноември 2025 г. и са затворени два дни по-късно, след сигнал от „откривателите“ на проблема. Дали някой е имал достъп преди това – няма как да се знае.
В базата има всичко, което прави един профил „използваем“ – имейли, телефони, LinkedIn линкове, история на работа, локации, умения. Само една от колекциите съдържа над 700 млн. линка към снимки (без да е ясно какви са те). Произходът на данните е неясен – част изглеждат обновявани през 2025 г., други вероятно са събирани с години.
Истинският проблем не е течът, а какво позволява той. Такъв масив е идеален изходен материал за фишинг, whaling и автоматизирани AI атаки. Когато имаш профили на милиарди хора, не ти трябват масови кампании – достатъчна е една добре подбрана цел.