Відкритий без пароля сервер MongoDB виставив у мережу понад 4,3 млрд записів, серед яких — детальні професійні профілі, контакти, фото та історія роботи мільйонів людей з різних країн. База важила понад 16 ТБ і стала одним із наймасштабніших витоків лідогенераційних даних, коли-небудь зафіксованих.
Дослідники Cybernews виявили не захищену жодною автентифікацією MongoDB-інстанцію, де зберігалися детально структуровані дані, зібрані, імовірно, шляхом автоматизованого скрапінгу LinkedIn та сервісів лідогенерації. Усередині було дев’ять колекцій, включно з:
732 млн унікальних профілів, багато з яких містили фотографії;
1,13 млрд профілів із детальною інформацією про роботу й освіту;
169 млн записів “people” із показниками верифікації email, enrichment-даними та соціальними акаунтами;
корпоративні зв’язки, сайти компаній, структуровані URI та великі масиви контактних даних.
У записах містилися ПІБ, email, телефони, місце роботи, історія працевлаштування, навички, мови, географія, посилання на соцмережі, фото та навіть внутрішні показники оцінки лідів. Частина колекцій містила ідентифікатор “Apollo ID”, що може вказувати на інтеграцію з популярним сервісом Apollo.io.
База була виявлена 23 листопада 2025 року, а закрита — лише 25 листопада після повідомлення дослідників. Невідомо, скільки часу вона була доступною.
Такі масиви даних є ідеальним матеріалом для:
фішингових кампаній, персоналізованих під конкретні посади чи компанії;
атак на керівників (CEO fraud);
соціальної інженерії в корпоративних структурах;
автоматизованих атак з використанням ШІ, який генерує повідомлення з прив’язкою до профілю жертви;
масштабного збагачення профілів з інших витоків, включно з паролями чи технічними ідентифікаторами;
продажу баз даних на даркнет-майданчиках.
Дослідники зазначають, що така структура вказує на промисловий скрапінг профілів LinkedIn та інтегрованих систем B2B-аналітики. Це створює ризик появи тіньових надвеликих приватних баз даних, які згодом можуть використовуватися в атаках.
LinkedIn роками бореться зі скрапінгом, але судові заборони та технічні обмеження не зупиняють компанії, які системно знімають профілі користувачів для B2B-ринку.
Важливо й те, що навіть якщо база не належала конкретній компанії, вона могла бути створена шляхом несанкціонованого копіювання її даних сторонніми структурами.
Витік такого масштабу — це не просто багатомільярдний набір профілів. Це карта професійних зв’язків, точок впливу та цифрових слідів мільйонів людей. Подібні бази різко знижують бар’єр входу для зловмисників, прискорюють атаки, роблять фішинг точнішим і фактично формують новий стандарт цифрової небезпеки.
Докладаючи мінімум зусиль, атакувальники отримують гігантський інструмент для соціальної інженерії, фінансових шахрайств і цілеспрямованих проникнень у компанії.
