На веб-сайте астрологии и духовности WeMystic недавно произошла утечка данных, в результате чего в его открытой базе данных были раскрыты около 13,3 миллиона пользовательских записей, включая 34 ГБ конфиденциальной информации. Об этом открытии впервые сообщила исследовательская группа Cybernews.
WeMystic предоставляет контент по астрологии, психическому здоровью и мистицизму, а также имеет интернет-магазин по продаже различных товаров, обслуживающий бразильских, испанских, французских и англоговорящих пользователей. Он использует MongoDB для хранения больших объемов пользовательских данных, включая открытую базу данных без пароля.
Хотя WeMystic закрыл базу данных, исследователи обнаружили, что данные за последние пять дней все еще доступны. Утечка информации включает имена, адреса электронной почты, даты рождения, IP-адреса, пол, знаки зодиака и данные пользовательской системы.
Эта утечка данных может представлять серьезную угрозу безопасности. Злоумышленники могут использовать эту информацию для проведения вредоносных действий, таких как кража личных данных, фишинг, спам и таргетированная реклама. Хуже того, они могут даже манипулировать пользователями, основываясь на их астрологических убеждениях, что, несомненно, представляет серьезную угрозу для конфиденциальности и безопасности пользователей.