安全媒体Cybernews的研究团队发现一个未激活访问验证的MongoDB数据库,对外公开暴露于网际网络上。研究团队指出,该数据库总量约16.14TB,累积近43亿笔记录,内容多为用于潜在顾客开发(Lead Generation)的职场与企业相关数据,包含大量疑似取自LinkedIn的个人数据字段,例如LinkedIn网址与账号识别、任职资讯与联系方式等。
研究团队表示,他们于2025年11月23日发现该数据库并进行通报,数据库在两天内被关闭或完成强化,但在研究团队发现前,数据对外暴露的实际时间无法确认。
该泄露数据库的结构完整,研究团队因此推测其更像是通过自动化流程搜集、汇集整理与补强的专业人士与企业关系数据,而非零散导入的文件。研究人员在其中识别出多个数据集,至少有三个数据集含可识其他人信息,合计接近20亿笔,字段涵盖姓名、电子邮件、电话、职称、雇主与任职历程、教育背景、地理位置、语言与技能,以及社交媒体账号等。
Cybernews指出,数据库内容呈现出以爬虫抓取并汇集整理LinkedIn职业生涯数据的特征,且部分字段出现Apollo ID等识别资讯,但目前仍无法确认该字段的确切意义,只能从数据形态推测其可能集成多种潜在顾客开发数据到同一套数据模型中。至于数据新旧,研究人员表示数据库的时间戳显示内容曾在2025年被更新或搜集,并推测可能在近两年内逐步累积。
数据库归属同样是事件的关键不确定点,Cybernews表示,他们在数据中看到可将专业人士数据与企业数据等路径对应到特定潜在顾客开发公司网站,且该公司对外宣称可连接超过7亿名专业人士,与数据库中7.32亿笔含照片集合的量级接近。报道指出研究团队通知对方后,暴露的数据库隔天便被关闭。不过,Cybernews也保留立场,认为仅凭目前线索尚不足以完成归因,也不排除该公司只是被他人搜集或再整理的数据源之一。
研究团队点出其中实务风险,攻击者可从数据中挑出企业高层进行冒名诈骗,或以企业员工名单为基础撰写更逼真的钓鱼邮件与社交工程话术。
