Большая утечка данных профессиональных контактов

Исследователи выявили большую утечку данных из базы профессиональных записей в облаке. Большая утечка данных может спровоцировать волну фишинговых атак.

Исследователь Боб Дьяченко (Bob Diachenko) и эксперты проекта nexos.ai обнаружили незащищенную базу данных MongoDb, содержащую более 4,3 млрд записей.

Найденная 23 ноября, спустя два дня база была защищена паролем. Она содержала в основном записи, относящиеся к сервисам профессиональных контактов, включая LinkedIn.

Проанализировав данные из найденного хранилища, исследователи нашли девять различных сборников (коллекций), название каждого из которых, скорее всего, указывает на тип содержащейся в нем информации. Три самых крупных папки включали в общей сложности более 4 млрд записей, в том числе имена, электронные адреса, номера телефонов, ссылки на профили LinkedIn, должности, названия работодателей, историю профессиональной деятельности, образование, местоположение, навыки, языки и аккаунты в социальных сетях. Так, в сборнике «intent» было 2,054 млрд записей, архив «profiles» насчитывал 1,135 млрд записей. Наибольший интерес исследователей вызвала папка «unique_profiles», в которой было более 732 млн записей с URL-адресами изображений. Коллекция «people» со 169 млн записей обогащала другие сборники дополнительными метриками цифровой платформы Apollo.io. При этом признаков утечки с самой платформы не выявлено, отмечают исследователи.

«Хотя разные сборники содержат разные наборы информации, исследователи подтвердили, что по крайней мере три из них — «profiles», «unique_profiles» и «people» — содержат персональные данные (PII)», — отметили представители исследовательской группы Cybernews. 

Они также попытались определить возраст данных в базе. Выяснилось, что большая часть записей были созданы или обновлены в 2025 году, но некоторые данные могут относиться к более раннему времени. В частности, речь идет про записи пользователей LinkedIn, которые могли быть украдены хакерами в 2021 году.

Вопрос принадлежности утекшей базы данных пока остается открытым. Исследователи говорят, что, по некоторым признакам, записи можно отнести к компании, которая занимается лидогенерацией.

По мнению специалистов, содержащаяся в базе информация позволяет проводить крупномасштабные атаки с использованием искусственного интеллекта и методов социальной инженерии. Обладая миллиардами записей, преступники могут автоматизировать персонализированные мошеннические схемы, сократить время подготовки и сосредоточиться на особо важных целях, включая сотрудников компаний из списка Fortune 500.

«Большие языковые модели (LLM) способны генерировать персонализированные сообщения на основе информации из пользовательского профиля. Приложив дополнительные усилия, можно отправить жертвам десятки миллионов вредоносных электронных писем, и для того, чтобы вся операция стала прибыльной для злоумышленника, достаточно поражения одной особо важной цели», — заключает Cybernews.

«Большие наборы данных, подобные этому, являются основной целью для злоумышленников, поскольку такие записи служат прочной основой для обогащения профиля на основе других утечек данных, позволяя злоумышленникам создавать большую, удобную для поиска базу персональных данных, которая после обогащения может также включать пароли, идентификаторы устройств, ссылки на социальные сети и т. д. Такие наборы данных упрощают атаки с использованием социальной инженерии и метода подбора учетных данных», — пояснили исследователи.

Источник: Security Affairs