据外媒报道，大型MongoDB数据库泄露了约2.75亿条包含印度公民详细个人信息（PII）的记录，该数据库两个多星期没有受到网络保护。 安全研究人员Bob Diachenko经过调查发现，泄露的数据包含了姓名、性别、出生日期、电子邮件、手机号码、教育程度、专业信息(雇主、工作经历、技能、职能领域)、现有工资等信息。但是，还没有找到任何与所有者相关的信息。此外，存储在数据库中的数据集合的名称表明， Diachenko立即通知了印度CERT（计算机安全应急响应组）团队，但是目前该数据库仍保持开放和可搜索状态。该数据库是被名为“Unistellar”的黑客组织抛弃的，且Diachenko发现了以下留言：...

讯 北京时间4月8日上午消息，据美国科技媒体ZDNet报道，有研究人员发现，中国企业今年前3个月出现数起简历信息泄露事故，涉及5.9亿份简历。大多数简历之所以泄露，主要是因为MongoDB和ElasticSearch服务器安全措施不到位，不需要密码就能在网上看到信息，或者是因为防火墙出现错误导致。 在过去几个月，尤其是过去几周，ZDNet收到一些服务器泄露信息的相关消息，这些服务器属于中国HR企业。发现信息泄露的安全研究者叫山亚·简恩（Sanyam Jain）。单是在过去一个月，简恩就发现并汇报了7宗泄露事件，其中已经有4起泄露事故得到修复。...

Security Discovery 安全研究人员 Bob Diachenko，刚刚披露了一个可被公开访问的 MongoDB 数据库，其中包含了超过 8.08 亿个电子邮件地址、以及其它纯文本记录。数据库大小为 150GB，剩余的是涉及个人信息的数据缓存。该漏洞与 Verifications. Bob Diachenko 在一篇帖子中写到：“经过核实，我对网上曝光的这批数据体量感到震惊”。
泄露信息包含了 7.98 亿的电子邮件记录、超过 400 万备注了电话号码的 E-mail 地址、以及超过 600 万条被识别为‘商业线索’的信息。
这总计超过 8.08 亿条的记录，...

Dalil是一款类似于Truecaller的智能电话本应用程序，但仅限于沙特和其他阿拉伯地区用户。由于该应用所使用的MongoDB数据库可以在不输入密码的情况下在线访问，导致用户数据持续泄露一周时间。该漏洞由安全研究人员Ran Locar和Noam Rotem发现， 外媒ZDNet对样本进行审查之后，发现该数据库中包括以下信息
● 用户手机号码 ● 应用注册数据（完整姓名、电子邮件地址、Viber账号、性别等等）...

9月17日，安全研究员Bob Diachenko发现了一个可公开访问的MongoDB数据库，其中包含43.5 GB的数据和10.999.535的Yahoo电子邮件地址。除其他细节外，数据库中包含的每条记录都包括电子邮件地址，全名和性别，以及其他敏感的个人数据，如城市和邮政编码，以及实际地址。 更重要的是，除了电子邮件地址之外，还有关于邮件服务器在联系时发送状态的信息，详细说明邮件是否已发送或服务器是否拒绝了电子邮件。正如Diachenko所发现的那样，自从9月13日互联网设备搜索引擎将其编入索引时，该数据库处于在线状态并被曝光，其中包含“受损”标签和0.4 BTC赎金票据。...

Bezop 是去年年底推出的一个新的加密货币，最近它的团队举办了一次首次发行代币（ICO），以筹集资金来创建一个由区块链驱动的电子商务网络。让该加密货币声名大噪的是， 网络安全专家约翰迈克菲将 Bezop 列入其“每周 ICO ”推荐信中加入了 Bezop ， 据悉，该数据库存储了的数据与 Bezop 团队年初开始运行的“ 赏金计划 ” 有关，在项目期间，该团队将 Bezop 代币分发给在其社交媒体帐户上宣传货币的用户。

Bezop 发言人表示，该数据库包含约 6,500 名 ICO 投资者的详细信息，...

上周大量 MongoDB 数据库因没有密码保护遭到勒索，现在 Elasticsearch 服务器也面临此类威胁。

ElasticSearch 是一个基于 Lucene 的搜索服务器，提供了一个分布式多用户能力的全文搜索引擎，也是当前流行的企业级搜索引擎。 据安全专家 Victor Gevers ‏表示，目前已经有 2177 个 Elasticsearches 用户分别遭到两位黑客的勒索 。...