在这个曝光的数据库中并没有泄露源或者从属关系的标签。这个MongoDB数据库本身是托管在亚马逊AWS基础架构上的,反向DNS也没有显示任何结果。数据库中的结构和名称暗示这个曝光的数据库仅仅只是黑客大规模手机数据中的一部分。根据Shodan的历史数据,MongoDB于2019年4月23日首次被索引。
随后外媒将此事报告给了印度CERT团队,不过截至目前这个数据库依然是公开和可搜索的,是被名为“Unistellar”的黑客集团所抛弃的。尽管实际信息被窃的人数可能少于暴露的记录数量,但依然是印度地区报告的最大规模信息泄露事件。
本文素材来自互联网