A Cybernews kutatói a valaha volt egyik legnagyobb adatszivárgást fedezték fel. Egy teljesen védtelen, nyíltan elérhető Elasticsearch fürtre bukkantak, amely nem kevesebb, mint 160 indexet tartalmazott. A nyers számok alapjén ez azt jelenti, hogy közel 8,7 milliárd rekord került ki bárki számára elérhetően a netre, amiben kínai magánszemélyekhez és vállalkozásokhoz köthető személyes adatok voltak.
A kiszivárgott adatok között nevek, pontos lakcímek, telefonszámok, születési dátumok és nemi adatok szerepelnek. Ha ez nem lenne elég, a csomag részét képezték a közösségi média azonosítók, sőt - a legnagyobb biztonságtechnikai bűnök főbűne - a szimpla szöveges formátumban tárolt jelszavak is. Vállalati adatok is voltak az adatbázisban szép számmal: cégbejegyzési részletek, törvényes képviselők adatai, üzleti elérhetőségek és engedélyezési adatok váltak bárki számára letölthetővé.
Szakmailag az incidens egyik legérdekesebb pontja az adatbázis jellege. A kutatók szerint a fürt felépítése, a szervezett adatstruktúra arra utal, hogy nem egyetlen feltörés eredményéről, hanem profi hackerek szisztematikus gyűjtőmunkájáról van szó. Az időbélyegek és az importálási dátumok egy hosszú távon futó gyűjtő és vadászó folyamatra utalnak, és az is egyértelműen látszik, hogy több forrásból szedték össze ezen adatokat.
A hackerek és adatgyűjtők az adatbázist egy úgynevezett "bulletproof" tárhelyszolgáltatónál tárolták online - az ilyen szolgáltatást akkor választják emberek, amikor szeretnének elkerülni mindennemű hatósági ellenőrzést és jogi felelősségre vonást. Bár az adatbázis "mindössze" három hétig volt szabadon elérhető, ez az időablak bőven elegendő volt az automatizált netes robotoknak arra, hogy a teljes adatbázist letöltsék.
Mire etikus hackerek felfedezték az adatbázist, és értesítették a szolgáltatót, hogy zárja le a hozzáférést, már régen elkéstek: a robotok már megszereztek minden információt, amit a darkweben nagy szeretettel fogadtak. Ez az égbekiáltó adatszivárgási botrány ismét rávilágít arra, hogy még a legdörzsöltebb hackerek is pórul járhatnak. Persze mi őket egyáltalán nem sajnáljuk, sokkal inkább azt a tömeget, akiknek most minden adata eladósorba került a net sötét oldalán.