A Cybernews identificou uma base de dados desprotegida com 16 TB e 4,3 mil milhões de registos, incluindo informação pessoal e perfis profissionais.
A plataforma de investigação Cybernews revelou ter identificado uma exposição de dados envolvendo uma base não protegida com 16 terabytes de informação e um total de 4,3 mil milhões de registos. Segundo os investigadores, o conjunto incluía dados recolhidos para fins de lead generation, entre os quais perfis profissionais, URLs do LinkedIn e outra informação corporativa.
De acordo com a Cybernews, o ficheiro continha nove coleções distintas de dados. Pelo menos três dessas coleções incluíam informação pessoal identificável, como nomes completos, emails, números de telefone, localização e contas de redes sociais. Os investigadores indicam que a recolha poderá ter ocorrido nos últimos dois anos, abrangendo diversos mercados internacionais.
A investigação aponta para uma falha humana como causa provável da exposição, resultante da ausência de autenticação num servidor que deveria estar protegido. “Grandes bases de dados como esta são alvos preferenciais para operadores maliciosos, porque servem de base para enriquecer perfis obtidos noutros incidentes. Após este processo, podem incluir palavras-passe, identificadores de dispositivos ou ligações a outras contas, facilitando ataques de engenharia social ou credential stuffing”, explicaram os especialistas citados pela Cybernews.
Os investigadores acreditam que os dados pertencem a uma empresa de lead generation que afirma ajudar cerca de setecentos milhões de profissionais a conectar-se globalmente. Após o alerta, a entidade responsável encerrou o acesso exposto no dia seguinte. No entanto, a Cybernews assinala que pode existir outra parte envolvida, razão pela qual não divulgou o nome da empresa.
A organização não esclareceu durante quanto tempo a base de dados esteve acessível antes de ser descoberta, deixando em aberto o potencial impacto da exposição.
