Разделы

Безопасность
|

В открытом доступе лежали приватные данные десятков миллионов пользователей LinkedIn

Кто-то собрал в три разные базы данных сведения о 120 млн пользователей профессиональной социальной сети Linkedin. С какой целью, остается неизвестным.

Миллионы как на ладони

Эксперт по безопасности обнаружил общедоступную и никак не защищенную базу данных MongoDB, содержавшую персональные данные десятков миллионов человек.

По словам директора по исследованиям рисков в сфере кибербезопасности компании Hacken Боба Дьяченко (Bob Diachenko), база содержала 66 147 856 уникальных записей, включавших полное имя, личный или профессиональный адрес электронной почты, место проживания, телефонный номер, сведения о ранее занимаемых должностях, а также ссылки на аккаунты в профессиональной соцсети Linkedin.

Все это, по мнению Дьяченко, означает, что данные были собраны из профилей Linkedin. Никакой платежной информации в этой базе не содержалось.

К настоящему моменту обнаруженные Дьяченко базы данных из общего доступа исчезли, но не исключено, что они в любой момент могут всплыть снова. В любом случае, данные из них уже попали на ресурс haveibeenpwned.com.

Раньше было больше

Дьяченко утверждает, что изначально база содержала 49 млн записей, но кроме нее эксперту удалось обнаружить еще две базы данных, содержавших 22 и 48 млн записей соответственно. Всего — почти 120 млн. Часть этих данных дублировалась.

linkedin600.jpg
В Сети лежали данные из десятков миллионов аккаунтов Linkedin

«В целом сбор данных из открытых источников не является чем-то незаконным, и сбор этих данных совершенно необязательно осуществлялся с вредоносными целями, — считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Однако этими сведениями охотно воспользуются киберзлоумышленники для проведения фишинговых атак. И чем больше пользовательских данных лежит в открытом доступе, тем больше у фишеров шансов на успех».

По мнению эксперта, пользователям стоит задуматься об ограничении количества данных о себе, публикуемых в общем доступе. Любые излишки могут быть использованы против самих граждан.

Роман Георгиев

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Управление основными данными: Российские продукты готовы заменить западные системы MDM

Создан идеальный гаджет для уничтожения секретных данных. Он превращает жесткие диски в груду мусора за считанные секунды

Виктор Федотов, Softline: Задача импортозамещения выполнена. В нашем облаке есть сегмент на отечественных серверах, ОС и гипервизоре

Yadro представила новую линейку систем резервного копирования

Техподдержка «Базальт СПО» — гарантия надежной работы вашей ИТ-инфраструктуры

SIM-карту не купишь без биометрии. В России введут новые жесткие требования подключения к сотовым сетям. Кого это коснется

MARKET.CNEWS

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

Техника

Обзор смартфона HUAWEI nova 12s: стильный и функциональный

Обзор обновленной линейки ноутбуков HONOR MagicBook X 2024: игра вдолгую

Гаджеты для ремонта техники и электроники в домашних условиях: выбор ZOOM

Показать еще

Наука

«Ангара А5» и другие самые интересные космические миссии в 2024 году

Обнаружен неизвестный объект в Млечном Пути — он тяжелее самых тяжелых нейтронных звезд и легче самых легких черных дыр

Обнаружены первые плотоядные животные на Земле — гигантские черви-хищники возрастом более полумиллиарда лет
Показать еще