В Сети нашли незащищённую базу MongoDB с 4,3 млрд записей

Исследователь в области кибербезопасности Боб Дьяченко и команда Cybernews 23 ноября 2025 года наткнулись на незащищённую базу MongoDB. Размер — 16 ТБ. Внутри — 4,3 млрд профессиональных записей с персональными данными пользователей.

В открытый доступ попал дамп базы данных с полными именами, электронной почтой, телефонами, должностями, историей работы, образованием и ссылками на профили в LinkedIn. Доступ к базе закрыли через два дня после того, как владельцу сообщили о проблеме. Однако, кто успел скачать дамп, неизвестно.

Данные разбили на девять коллекций. Минимум три коллекции содержали 2 млрд записей с персональными данными. В одной коллекции под названием unique_profiles нашлось 732 млн записей с фотографиями, в другой — people — обнаружились метрики и ID, привязанные к сети Apollo.io.

Вот что лежало в базе: коллекция people — 169 млн документов на 3,95 ТБ, profiles — 1,13 млрд документов на 5,85 ТБ, sitemap — 163 млн документов на 20,22 ГБ, intent — 2,05 млрд документов на 604,76 ГБ, companies — 17,3 млн документов на 72,9 ГБ, intent_archive — 2 млн документов на 620 МБ, address_cache — 8,12 млн документов на 26,78 ГБ, unique_profiles — 732 млн документов на 5,63 ТБ, company_sitemap — 17,3 млн документов на 3,76 ГБ.

Команда Cybernews выяснила, что внутри одной коллекции все записи уникальны, но между разными коллекциями могут встречаться дубли. Объём и структура данных указывают на сбор информации из разных источников методом скрейпинга. Возможно, туда попали и старые утечки с 2021 года.

База содержала веб-ссылки, указывающие на компанию по лидогенерации. Такие фирмы помогают бизнесу искать потенциальных клиентов и имеют доступ к сотням миллионов профилей специалистов. Количество записей в базе совпадает с объёмами данных, с которыми обычно работают подобные компании.

Исследователи Cybernews отметили, что присутствие компании в утечке может означать, что её базы данных собрали скрейпингом те, кто на самом деле владеет этой информацией.