Auf vielen dieser offenen Server war die Datenbanksoftware MongoDB installiert. Der Hacker spürte die frei zugänglichen Systeme mit Port-Scanner und der Suchmaschine Shodan.io auf, die mit dem Internet verbundene Geräte finden kann. Die Daten – unkomprimiert rund 6 GByte, komprimiert gut ein halbes Gigabyte – veröffentlichte er, um so auf die schlecht konfigurierten Systeme aufmerksam zu machen, von denen die Daten stammen.
Zum Test habe ich mir die Datenbank MongoDB Candy.zip mit satten 569 MB heruntergeladen. Der Link bei Pastebin führt zum Filehoster filehosting.org. Nach Eingabe einer Emailadresse bekommt man den Download-Link auf diese Emailadresse zugesandt und kann damit die Datei auch herunterladen.