Plus de 4 milliards de points de données, dont de nombreux profils LinkedIn, ont été exposés en ligne

Les bases de données de contacts volumineuses peuvent faire gagner un temps précieux aux entreprises , mais elles présentent un inconvénient majeur : la sécurité. La confidentialité de millions d' utilisateurs pourrait être compromise par une seule donnée exposée si celle-ci n'est pas protégée. C'est précisément ce qu'a constaté l' équipe de recherche de Cybernews lors d'une récente fuite de données importante .L' équipe a découvert une instance MongoDB non protégée contenant une quantité stupéfiante de données de renseignements commerciaux et professionnels : 16,14 gigaoctets . Au total, près de 4,3 milliards d'enregistrements ont été trouvés , ce qui en fait l'un des plus importants ensembles de données de génération de prospects jamais divulgués.

Cette découverte majeure est l'œuvre de Bob Diachenko, chercheur en cybersécurité , collaborateur de Cybernews et propriétaire de SecurityDiscovery.com. Le 23 novembre 2025, Diachenko a découvert une base de données de 4,3 milliards d'éléments ; deux jours plus tard, les propriétaires de l' instance l' ont sécurisée .

Bien que la durée d' exposition de cette instance soit inconnue des chercheurs, si notre équipe a réussi à la localiser , d'autres , moins ambitieuses, auraient pu y parvenir également . Les grands ensembles de données bien organisés , contenant une multitude de données personnelles , sont très prisés des attaquants car ils permettent l' exécution d' attaques automatisées de grande envergure .

Une instance MongoDB , une base de données fréquemment utilisée par les entreprises pour stocker et gérer d'importants volumes de données, contenait les 4,3 milliards d'enregistrements exposés . Dans ce cas précis, la faille résulte très probablement d' une erreur humaine classique , les bases de données étant laissées vulnérables sans authentification adéquate .

L' équipe affirme que l' instance, contenant plus de 16 To de données , était entièrement structurée et incluait probablement des données de renseignements professionnels et d'entreprises extraites de la base de données. Des profils LinkedIn très détaillés , des coordonnées, des relations professionnelles et des historiques de carrière étaient tous visibles dans la base de données.

Au total , neuf collections ont été trouvées dans l' ensemble de données, et le nom de chaque collection indiquait probablement le type d' informations qu'elle contenait.