メディアユーザーの個人データは、アメリカのサイバーセキュリティ専門家ヴィニー・トロイアによって発見されました。コレクションは、Wiredによると、ソーシャルメディアのサブスクライバーの12億件の記録を数えました。
闇ウェブの専門家トロイアは、Googleクラウドサービス内の無防備なサーバーを暴露しました。彼は漏洩の発生経路や誰がダウンロードできるかを明言しませんでした。幸いなことに、データベースにはアカウントの鍵、バンクカード番号、セキュリティコードなどの敏感な情報は含まれていませんでした。しかし、実在の人物に属するホームおよび携帯電話番号を持つ数百のプロフィールがありました。さらに、Twitter、LinkedIn、Github、Facebookなどのソーシャルメディアアカウントへのリンクも含まれていました。
「これだけの規模でソーシャルメディアのプロフィールを収集し、ユーザープロフィール情報と統合したデータベースを見たのは初めてです。攻撃者の観点からすれば、目的が人々を偽装したり、アカウントを乗っ取ることであれば、名前、電話番号、関連するアカウントのURLが揃っています。開始するのに十分な情報が一つの場所に集まっています」とトロイアは強調しました。
ヴィニー・トロイアと彼の仲間の研究者ボブ・ディアチェンコは、BinaryEdgeおよびShodanのウェブスキャニングサービスを使用している際にデータベースに遭遇しました。専門家たちは記録の信頼性を確認するためにいくつかの検証を行い、FBIに通知しました。しばらくしてデータベースへのアクセスはブロックされました。ただし、サーバーの所有者の名前やデータベースをオンラインで公開した人物については開示されませんでした。
