Wonga ผู้ให้บริการกู้เงินระยะสั้นได้ประกาศว่า ทางบริษัทถูกแฮกเว็บไซต์และพบว่ามีข้อมูลที่รั่วไหลออกมาเป็นจำนวนมาก กระทบกับผู้ใช้กว่า 245,000 คนในสหราชอาณาจักร และ 25,000 คนในโปแลนด์ ซึ่งตอนนี้ได้ส่งอีเมลแจ้งเตือนผู้ใช้ที่มีความเสี่ยงที่จะถูกขโมยข้อมูล รวมถึงขึ้นข้อมูลในเว็บไซต์เพื่อประกาศการถูกแฮกข้อมูลแล้ว
สำหรับข้อมูลที่หลุดจากเว็บไซต์ Wonga ก็มีทั้งชื่อ, ที่อยู่อีเมล, ที่อยู่บ้าน, เบอร์โทรศัพท์, รหัส 4 ตัวท้ายของบัตร, เลขบัญชีธนาคาร และ sort code ซึ่งตอนนี้ Wonga เชื่อว่ารหัสผ่านไม่น่าจะหลุดไปด้วย แต่ก็แจ้งเตือนให้ผู้ใช้รีบเปลี่ยนรหัสทันที และเตือนว่าผู้ใช้ที่ตกอยู่ในความเสี่ยงนั้นควรจะระมัดระวังตัว รวมถึงแจ้งเรื่องดังกล่าวไปยังธนาคารแล้วเช่นกัน
IBM Security ออกรายงานสรุปสถานการณ์ความปลอดภัยของปี 2016 ผลพบว่าการเติบโตของข้อมูลหลุด (data breach) เพิ่มสูงเป็นประวัติการณ์ จำนวนข้อมูลที่ถูกเจาะออกมาเผยแพร่เพิ่มจาก 600 ล้านรายการในปี 2015 มาเป็น 4 พันล้านรายการในปี 2016 (โตถึง 566% ภายในปีเดียว)
ข้อมูลที่ถูกเจาะมีทั้งข้อมูลแบบเดิมๆ อย่างรหัสผ่าน เลขบัตรเครดิต ข้อมูลสุขภาพ แต่อาชญากรไซเบอร์ก็หันมาเจาะข้อมูลประเภทใหม่ๆ เช่น บันทึกอีเมลเก่าๆ เอกสารทางธุรกิจ ทรัพย์สินทางปัญญา และซอร์สโค้ดของซอฟต์แวร์ที่ใช้ภายในองค์กรด้วย
Coachella เทศกาลดนตรีที่จัดเป็นประจำที่ California มีศิลปินระดับท็อปของโลกเข้าร่วมแสดงอย่างคับคั่ง ผู้เข้าร่วมเทศกาลดนตรีต้องซื้อตั๋วผ่านเว็บไซต์ Coachella โดยขณะนี้มีสมาชิกเว็บไซต์กว่า 9 แสนราย
ล่าสุด Goldenvoice บริษัทโปรโมทคอนเสิร์ตออกมาเตือนผู้ใช้เว็บ Coachella ว่ามีความเสี่ยงจะถูกล้วงข้อมูลออกมาเผยแพร่ เนื่องจากมีแฮกเกอร์เข้าถึงข้อมูลชื่อ นามสกุล อีเมล เบอร์โทรศัพท์ วันเกิด
ทางผู้ทำเว็บไซต์บอกว่ายังไม่มีข้อมูลใดถูกขโมย และกำลังอยู่ระหว่างสอบสวนบริษัท third party ว่ามีส่วนเกี่ยวข้องกับเรื่องนี้หรือไม่ อย่างไรก็ตามทางผู้จัดขอให้ผู้ใช้เปลี่ยนรหัสผ่านเพื่อความปลอดภัย
กระทรวงกลาโหมสิงคโปร์ (Ministry of Defence, Singapore - MINDEF) ถูกเจาะระบบเชื่อมต่ออินเทอร์เน็ตสำหรับบุคลากร ได้ข้อมูลบุคลากรไปประมาณ 850 คน เป็นข้อมูลเลขประจำตัว, หมายเลขโทรศัพท์, วันเกิด ซึ่งเป็นข้อมูลลงทะเบียนใช้อินเทอร์เน็ต
ทาง MINDEF รายงานว่าการแฮกครั้งนี้มีการวางแผนมาอย่างดี และอาจจะมีเป้าหมายเพื่อเจาะเข้าระบบอื่นของกระทรวงต่อไป แต่เนื่องจากระบบถูกแยกออกจากกันจึงไม่สามารถเข้าไปยังระบบอื่นได้ และตอนนี้ไม่มีข้อมูลชั้นความลับใดหลุดออกไป
ตอนนี้ทาง MINDEF กำลังติดต่อผู้ที่ถูกขโมยข้อมูลทั้งหมด เพื่อแจ้งให้ทราบและเตือนให้เปลี่ยนรหัสผ่านในระบบอื่นๆ ไปพร้อมกัน
เกิดปัญหาข้อมูลผู้ใช้หลุดครั้งใหญ่อีกรอบ เมื่อบริษัท Friend Finder Network เจ้าของเว็บหาคู่นอน AdultFriendFinder.com และเว็บไซต์สำหรับผู้ใหญ่ Penthouse.com กับ Cams.com โดนแฮ็ก และมีบัญชีมากถึง 412 ล้านบัญชีถูกเผย
บัญชีเหล่านี้เป็นข้อมูลที่ Friend Finder Network สะสมมาตลอด 20 ปี ที่น่าสนใจคือบัญชีที่ลูกค้าสั่งลบข้อมูลตัวเองไปยังค้างอยู่ในฐานข้อมูลจำนวน 15 ล้านบัญชี (และแน่นอนว่าหลุดออกมาด้วย) ตอนนี้ยังไม่มีข้อมูลแน่ชัดว่าแฮ็กเกอร์กลุ่มใดอยู่เบื้องหลังการแฮ็กครั้งนี้
ข้อมูลที่หลุดออกมาได้แก่ username, อีเมล, รหัสผ่าน (ทั้งแบบ plaintext และเข้ารหัสด้วย SHA-1 ซึ่งสามารถถอดรหัสได้ไม่ยาก), หมายเลขไอพี และข้อมูลอื่นๆ เกี่ยวกับสถานภาพสมาชิก
กาชาดออสเตรเลียทำฐานข้อมูลผู้ลงทะเบียนบริจาคเลือดหลุดสู่อินเทอร์เน็ต ทางกาชาดออกแถลงการณ์ขออภัยผู้ลงทะเบียนบริจาคเลือดจำนวนถึง 550,000 คน ที่ลงทะเบียนในช่วงปี 2010 ถึง 2016 หลังจากฐานข้อมูลทั้งหมดเข้าถึงได้จากอินเทอร์เน็ต
ข้อมูลที่หลุดออกมาได้แก่ ชื่อ-นามสกุล, ที่อยู่, วันเกิด, ข้อมูลแบบสอบถามก่อนการบริจาคเลือด
ฐานข้อมูลถูกสแกนพบโดยนักวิจัย และแจ้งเตือนผ่านทาง AusCERT โดยทางกาชาดระบุว่าระบบที่ทำข้อมูลรั่วเป็นระบบที่มีผู้พัฒนาภายนอกมาพัฒนาระบบให้ ทางกาชาดระบุว่าข้อมูลที่หลุดออกมามีความเสี่ยงระดับต่ำ และข้อมูลสุขภาพถูกเก็บไว้แยกจากกัน
ที่มา - Blood Service
Weebly เว็บไซต์ดีไซน์หน้าเว็บถูกแฮกข้อมูลไปเมื่อเดือนกุมภาพันธ์ที่ผ่านมา ล่าสุด LeakedSource เว็บไซต์เพื่อเตือนการละเมิดล้วงข้อมูลออกมาบอกว่า จากเหตุการณ์นี้มีข้อมูลผู้ใช้ ทั้งชื่อ username และรหัสผ่าน ถูกขโมยถึง 43 ล้านบัญชี แต่รหัสผ่านเข้ารหัสแบบ bcrypt
LeakedSource กล่าวว่าได้รับฐานข้อมูล Weebly จากแหล่งไม่ระบุชื่อ และทาง Weebly เองก็มีการอีเมลแจ้งให้ผู้ใช้รีเซ็ตรหัสเป็นการยืนยันเหตุการณ์ครั้งนี้ แม้ผู้ใช้จะไม่ได้รับอีเมลเตือนก็ควรรีเซ๊ตรหัสอยู่ดี
The Register รายงานว่า OneLogin ผู้ใช้บริการโซลูชัน Identity and Access Management (IAM) ถูกเจาะ โดยข้อมูลที่ถูกล้วงไปคือส่วนของ Secure Note ที่ผู้ใช้เขียนและเก็บไว้ตั้งแต่วันที่ 2 มิถุนายนถึง 25 สิงหาคม ซึ่งคาดว่าแฮ็กเกอร์จะได้ข้อมูลส่วนนี้ไปแบบ plain text
ทาง OneLogin ชี้แจงว่าเหตุที่ข้อมูลเหล่านั้นเป็น plain text เพราะเกิดจากบั๊ก ที่ทำให้ข้อมูลที่ผู้ใช้เขียนถูกอ่านได้ในล็อก ก่อนที่จะเข้าสู่กระบวนการเข้ารหัส ขณะเดียวกันก็เชื่อว่ามีลูกค้าเพียงจำนวนน้อยเท่านั้นที่เสียหาย
ระบบแคชเชียร์ (Point-of-Sale - POS) MICROS ที่ออราเคิลซื้อมาในปี 2014 โดยยังไม่มีข้อมูลว่าผลกระทบจากการรั่วไหลครั้งนี้ส่งผลกระทบมากน้อยเพียงใด แต่ตอนนี้ทาง MICROS ก็บังคับผู้ใช้ทั้งหมดรีเซ็ตรหัสผ่าน
MICROS ถูกใช้งานบนแคชเชียร์ถึง 330,000 จุดทั่วโลก รวมถึงแบรนด์ใหญ่ๆ เช่น Adidas, Burger King, และ Hilton
กลุ่มแฮกเกอร์จากอิหร่านเปิดเผยรายการหมายเลขโทรศัพท์ที่ใช้บริการ Telegram กว่า 15 ล้านเลขหมาย จาก API ของ Telegram เอง ทางด้าน Telegram ออกมาระบุว่าได้จำกัดการเข้าถึง API ตั้งแต่ต้นปีที่ผ่านมา และการตรวจสอบหมายเลขจำนวนมากๆ แบบนี้จะทำไม่ได้อีกแล้ว
แฮกเกอร์กลุ่มเดียวกันยังระบุว่าสามารถเข้าถึงบัญชีผู้ใช้นับสิบบัญชีได้สำเร็จ ทาง Telegram ออกมาระบุว่าการแฮกบัญชีผ่านการดักฟัง SMS เป็นปัญหาที่รู้มาก่อนหน้านี้แล้ว และทาง Telegram พยายามเตือนผู้ใช้ให้เปิดบริการยืนยันตัวตนสองขั้นตอน (สร้างรหัสผ่านเพิ่มนอกเหนือจากการยืนยันตัวตนด้วย SMS)
SwiftKey เป็นคีย์บอร์ดบนแอนดรอยด์ที่มีความสามารถในการเก็บข้อความแบบใหม่ๆ บนคลาวด์เพื่อใช้แนะนำผู้ใช้เพิ่มเติม แต่ช่วงหลายวันที่ผ่านมา ผู้ใช้จำนวนมากกลับพบข้อความที่ไม่ควรถูกซิงก์มา เช่น เบอร์โทรศัพท์ และอีเมลส่วนตัวของคนอื่นๆ ที่ไม่เคยคุยด้วย
ทาง SwiftKey ยืนยันว่าบั๊กนี้ไม่ได้ก่อปัญหาความปลอดภัยแก่ลูกค้าแต่อย่างใด แต่ระหว่างนี้ทางบริษัทจะปิดระบบซิงก์เพื่อล้างข้อมูลอีเมลออกไปก่อน ทำให้ลูกค้าไม่สามารถซิงก์ข้อความที่เซฟไว้ในเครื่องได้
Interpark บริษัทรับจองบัตรการแสดงรายใหญ่ในเกาหลีถูกแฮกข้อมูลลูกค้า ได้รายชื่อ, อีเมล, วันเกิด, และหมายเลขโทรศัพท์ของลูกค้าไป 10.3 ล้านรายการ อย่างไรก็ดีข้อมูลสำคัญอย่างรหัสผ่านและหมายเลขบัตรประชาชนไม่ถูกขโมยไปด้วย
บริษัทระบุว่าแฮกเกอร์เข้าถึงคอมพิวเตอร์บางเครื่องของบริษัทได้ และเห็นรูปแบบการส่งอีเมลในบริษัท จึงปลอมอีเมลพร้อมมัลแวร์เข้าไปยังพนักงานของ Interpark พนักงานเชื่ออีเมลจึงรันมัลแวร์ขึ้นมา สร้างช่องทางลับให้กับแฮกเกอร์
เหตุการณ์แฮกครั้งนี้เกิดขึ้นตั้งแต่ช่วงเดือนพฤษภาคม แต่บริษัทเก็บไว้เป็นความลับเพื่อไม่ให้แฮกเกอร์ลบร่องรอยของตัวเองหรือหายตัวไป ทางบริษัทรู้ตัวเมื่อวันที่ 11 ที่ผ่านมาเพราะแฮกเกอร์ติดต่อมาเพื่อเรียกค่าไถ่เป็นบิตคอยน์
แฮกเกอร์ที่ใช้ชื่อว่า avicoder ทดสอบความปลอดภัยของ Vine ที่อยู่ภายใต้โครงการหาช่องโหว่ความปลอดภัยของทวิตเตอร์ และพบว่า Vine เปิด Docker Registry ออกสู่อินเทอร์เน็ต ทำให้ใครก็ได้สามารถดาวน์โหลดอิมเมจ 82 รายการมาลองรันในเครื่อง
อิมเมจที่สำคัญมากอันหนึ่งคือ vinewww
เป็นซอร์สโค้ดของ Vine ทั้งหมด พัฒนาด้วย Python Flask ภายใน พร้อมด้วย API key บริการภายนอกอื่นๆ ตัวอิมเมจสามารถรันได้ทันทีและจะได้ Vine มารันบนเครื่องได้เอง
avicoder รายงานการค้นพบนี้ให้กับทวิตเตอร์ตั้งแต่เดือนมีนาคมที่ผ่านมา และทางทวิตเตอร์จ่ายรางวัล 10,080 ดอลลาร์
วิศวกรด้านคอมพิวเตอร์รายหนึ่งพบว่า หน้าหนังสือเดินทางและข้อมูลลูกค้า อาทิ ที่อยู่ ข้อมูลบัญชีการเงิน ที่บินกับสายการบิน Asiana Airlines (ลูกค้าสายการบินเองและลูกค้าจากสายการบินอื่นผ่าน Star Alliance) ถูกโพสต์บนอินเทอร์เน็ตกว่าหลายหมื่นฉบับ โดยข้อมูลดังกล่าวมาจากการที่ลูกค้าสอบถามข้อมูลกับสายการบินซึ่งถูกเก็บไว้ในเซิร์ฟเวอร์ที่ให้ข้อมูล FAQ ของเว็บไซต์ของสายการบินเอง
เมื่อเดือนที่แล้ว Chris Vickery นักวิจัยด้านความปลอดภัยออกมาแจ้งเตือนว่าฐานข้อมูล World-Check ของรอยเตอร์หลุดออกมา แต่ไม่มีการเปิดเผยข้อมูลสู่สาธารณะ ล่าสุด The Register ก็รายงานว่ามีผู้เสนอขายฐานข้อมูลนี้อยู่ในบอร์ดใต้ดินแล้ว ที่ราคา 10BTC หรือกว่าสองแสนบาท
ผู้ใช้บอร์ดนี้ใช้ชื่อเรียกตัวเองว่า Bestbuy มีประวัติการขายไม่มากนักทำให้อาจจะเป็นเพียงโจรหลอกลวงเท่านั้น แต่สินค้าที่เขาเสนอขายเป็นฐานข้อมูล ทั้งฐานข้อมูลของ LinkedIn (1.2BTC) และ World-Check รวมถึงช่องโหว่ของ Microsoft Office ที่ยังไม่เปิดเผย
Ubuntu Forums ถูกแฮกจากช่องโหว่ในส่วนเสริม Forumrunner ที่ยังไม่ได้แพตช์ช่องโหว่ ทำให้แฮกเกอร์เข้าถึงฐานข้อมูลได้ จากการตรวจสอบ ทาง Canonical เชื่อว่าแฮกเกอร์เข้าถึงเฉพาะตาราง user เท่านั้น โดยดาวน์โหลดข้อมูลออกไปสองล้านรายการ
ข้อมูลที่หลุดออกไปได้แก่ ชื่อผู้ใช้, อีเมล, หมายเลขไอพีของผู้ใช้ อย่างไรก็ดีไม่มีรหัสผ่านหลุดออกไป โดย Ubuntu Forums เก็บข้อมูลล็อกอินเป็นตัวเลขสุ่มสำหรับการทำ single sign-on กับเว็บอื่นๆ แฮกเกอร์ดาวน์โหลดตัวเลขเหล่านี้ที่แฮชแล้วไป
Chris Vickery นักวิจัยความปลอดภัยที่เคยเปิดเผยฐานข้อมูลสำคัญๆ หลายครั้ง (1, 2) ระบุว่าเขาได้ฐานข้อมูล World-Check จากบริษัทรอยเตอร์ ที่เก็บรายชื่อบุคคลที่มี "ความเสี่ยงสูง" ถึง 2.2 ล้านคน โดยเป็นฐานข้อมูลเก่าเวอร์ชั่นกลางปี 2014
ฐานข้อมูล World-Check ถูกใช้งานในหน่วยงานรัฐกว่า 300 หน่วยงาน ตัวบริษัท World-Check ตั้งขึ้นในปี 2000 เพื่อให้บริการธนาคารในสวิสเซอร์แลนด์ตรวจสอบบุคคลต้องสงสัย รายชื่อมีหลายกลุ่ม ตั้งแต่ผู้เกี่ยวข้องกับอาชญากรรม, ก่อการร้าย, คอรัปชั่น, และพฤติกรรมอื่นๆ
LeakedSource รายงานว่ามีแฮกเกอร์ที่ใช้ชื่อว่า "Tessa88@exploit.im" ส่งฐานข้อมูลผู้ใช้ของเว็บเครือข่ายสังคมออนไลน์ VK.com มาให้ถึงกว่าร้อยล้านบัญชี รหัสผ่านทั้งหมดไม่มีการเข้ารหัสใดๆ ทำให้สามารถสรุปสถิติรหัสผ่านยอดนิยมออกมาได้ เช่น "123456", "123456789", หรือ "qwerty"
ผู้ใช้ของ VK.com ส่วนมากเป็นชาวรัสเซีย อีเมลที่ใช้สมัครส่วนมากก็เป็นอีเมลในโดเมน .ru เช่นกัน
ยังไม่แน่ชัดว่ารหัสผ่านที่หลุดออกมานี้เป็นข้อมูลตอนไหน Swati Khandelwal จาก The Hacker News คาดว่าจะเป็นข้อมูลปี 2012-2013 ที่ VK.com ยังมีผู้ใช้ไม่ถึงสองร้อยล้านคน
MySpace เคยเป็นเครือข่ายสังคมออนไลน์ยอดนิยมแต่พ่ายแพ้ต่อเฟซบุ๊กไป ตอนนี้ LeakedSource ระบุว่าได้รับข้อมูลบัญชีผู้ใช้กว่า 360 ล้านบัญชี
ทาง LeakedSource ระบุว่าข้อมูลแต่ละชุดอาจจะมี อีเมล, ชื่อผู้ใช้, SHA1 ของรหัสผ่านหนึ่งหรือสองชุด ทำให้รหัสผ่านรวมมีจำนวนถึง 420 ล้านชุด รหัสผ่านทั้งหมดเข้าแฮช (hash) ไว้ด้วย SHA1 แต่ไม่ได้เติมข้อมูล salt ทำให้การไล่รหัสผ่านทำได้ง่าย
ตู้เอทีเอ็มในญี่ปุ่นถูกใช้ข้อมูลบัตรเครดิตที่ขโมยมากดเงินพร้อมกันจำนวนมากภายในเวลาสองชั่วโมง รวมมูลค่าความเสียหาย 1,400 ล้านเยน นับเป็นการก่ออาชญากรรมครั้งใหญ่ คาดว่ามีผู้ร่วมขบวนการกว่าร้อยคน
ข้อมูลบัตรที่ใช้ในการกดเงินครั้งนี้มีทั้งหมด 1,600 ใบ และตู้เอทีเอ็มที่ถูกกดเงินมีถึง 1,400 ตู้ รวมการกดประมาณ 14,000 ครั้ง ครั้งละไม่เกิน 100,000 เยน โดยตำรวจคาดว่าจะใช้บัตรปลอมที่เขียนข้อมูลบัตรที่รั่วไหลออกมาลงไปในบัตร
ตู้เอทีเอ็มที่ถูกกดเงินสูงสุดครั้งละ 100,000 เยนเป็นของ Seven Bank และบัตรทั้งหมดเป็นบัตรที่ออกโดยธนาคารแห่งหนึ่งในแอฟริกาใต้
เว็บบอร์ดสำหรับแฮกเกอร์ Nulled ถูกแฮกและเปิดเผยฐานข้อมูล ทำให้ข้อมูลผู้ใช้กว่า 470,000 รายถูกเปิดเผย รวมถึงเว็บบอร์ดส่วนตลาดซื้อขายที่ใช้ซื้อขายข้อมูลบัญชี (แบบเดียวกับที่เว็บไซต์ถูกแฮกมาเปิดเผยครั้งนี้)
ข้อมูลที่รั่วออกมามีใบเสนอราคากว่า 12,600 รายการ, บันทึกการซื้อขายข้อมูลบัญชีที่ถูกขโมยมา 5,000 รายการ, ข้อความส่วนตัวระหว่างผู้ใช้, อีเมลที่เป็นบัญชี Paypal, และข้อมูลอื่นๆ เช่นเลขไอพี
ต่อจากข่าว พบข้อมูลหลุดชุดใหญ่ 272 ล้านบัญชีจากแฮ็กเกอร์รัสเซีย บัญชีจำนวนมากเป็นของบริษัทอินเทอร์เน็ตรัสเซีย Mail.ru ซึ่งทาง Mail.ru ตรวจสอบข้อมูลที่ได้แล้ว พบว่า 99.8% ของบัญชีเป็นของปลอม โดยในจำนวนนี้ 23% เป็นบัญชีที่ไม่มีอยู่จริง, 65% เป็นบัญชีจริงแต่รหัสผ่านผิด, 12% เป็นบัญชีที่ถูกแบนไปแล้ว
ฝั่งของ Gmail ก็ออกมาให้ข้อมูลคล้ายๆ กันว่า 98% ของบัญชี Gmail ในข้อมูลหลุดชุดนี้ไม่สามารถใช้งานได้จริง ส่วน Yahoo Mail และ Microsoft Hotmail ยังไม่ออกมาแถลงเรื่องนี้
บัญชีก้อนนี้ไม่ได้มาจากการแฮ็กผู้ให้บริการอีเมลโดยตรง แต่เกิดจากการรวบรวมบัญชีอีเมลหลุดจากแหล่งข้อมูลอื่นๆ แล้วนำมายำรวมกันเป็นรายชื่อขนาดใหญ่แทน
นักวิจัยจาก Hold Security พบแฮกเกอร์รัสเซียประกาศขายข้อมูลบัญชีอีเมลอยู่ในฟอรั่มออนไลน์โดยระบุว่าเขามีบัญชีอีเมลกว่าพันล้านบัญชี และหลังจากตรวจสอบและลบข้อมูลซ้ำซ้อนแล้ว พบว่าเป็นข้อมูลบัญชีอีเมล 272.3 ล้านบัญชี
ข้อมูลจำนวนมากเป็นบัญชีของบริการ Mail.ru ถึง 57 ล้านบัญชี ส่วนข้อมูลจากจีเมล 24 ล้านบัญชี, ไมโครซอฟท์ 33 ล้านบัญชี, และยาฮู 40 ล้านบัญชี ที่เหลือเป็นอีเมลจากผู้ให้บริการอื่นในจีนและเยอรมัน
แฮกเกอร์รายนี้ประกาศขายรายชื่อและรหัสผ่านทั้งหมดในราคา 50 รูเบิลหรือเพียง 26 บาท
ตอนนี้ Mail.ru ระบุกับทาง Reuters ว่ากำลังตรวจสอบว่าอีเมลและรหัสผ่านเหล่านี้เป็นของบัญชีที่มีการใช้งานจริงหรือไม่
Alex Holden นักวิจัยความปลอดภัย ผู้ก่อตั้งบริษัท Hold Security ที่มีผลงานค้นพบข้อมูลหลุด (data breach) ชุดใหญ่มาแล้วหลายครั้ง (Adobe ปี 2013 และ แก๊งแฮ็กเกอร์รัสเซียปี 2014) ประกาศพบข้อมูลรั่วไหลอีก 272.3 ล้านบัญชีในฟอรั่มของแฮ็กเกอร์รัสเซีย
ข้อมูลชุดนี้มีที่มาจากหลายแหล่ง ก้อนใหญ่ที่สุดเป็นบัญชีผู้ใช้ Mail.ru ที่นิยมในรัสเซียจำนวน 57 ล้านบัญชี ส่วนบัญชีอีเมลยอดฮิตก็มีครบทั้ง Yahoo Mail 40 ล้านบัญชี, Hotmail 33 ล้านบัญชี และ Gmail 24 ล้านบัญชี ที่เหลือเป็นบัญชีอีเมลและรหัสผ่านขององค์กรอื่นๆ จำนวนมาก
Chris Vickery นักวิจัยความปลอดภัยจากบริษัท MacKeeper ค้นพบว่าฐานข้อมูลผู้มีสิทธิเลือกตั้งของประเทศเม็กซิโก สามารถเข้าถึงได้จากอินเทอร์เน็ตถ้ารู้ URL เข้าตรง
ฐานข้อมูลนี้มีข้อมูลของประชากรเม็กซิโกจำนวน 93.4 ล้านคน มีข้อมูลสำคัญครบ ทั้งชื่อ วันเกิด ที่อยู่ อาชีพ นามสกุลของพ่อ-แม่ และรหัสประจำตัวที่ใช้สำหรับการเลือกตั้งด้วย ขนาดของไฟล์ใหญ่ 132GB และเป็นไฟล์ของ MongoDB