В открытом доступе лежали приватные данные десятков миллионов пользователей LinkedIn

Безопасность
мобильная версия
, Текст: Роман Георгиев

Кто-то собрал в три разные базы данных сведения о 120 млн пользователей профессиональной социальной сети Linkedin. С какой целью, остается неизвестным.


Миллионы как на ладони

Эксперт по безопасности обнаружил общедоступную и никак не защищенную базу данных MongoDB, содержавшую персональные данные десятков миллионов человек.

По словам директора по исследованиям рисков в сфере кибербезопасности компании Hacken Боба Дьяченко (Bob Diachenko), база содержала 66 147 856 уникальных записей, включавших полное имя, личный или профессиональный адрес электронной почты, место проживания, телефонный номер, сведения о ранее занимаемых должностях, а также ссылки на аккаунты в профессиональной соцсети Linkedin.

Все это, по мнению Дьяченко, означает, что данные были собраны из профилей Linkedin. Никакой платежной информации в этой базе не содержалось.

К настоящему моменту обнаруженные Дьяченко базы данных из общего доступа исчезли, но не исключено, что они в любой момент могут всплыть снова. В любом случае, данные из них уже попали на ресурс haveibeenpwned.com.

Раньше было больше

Дьяченко утверждает, что изначально база содержала 49 млн записей, но кроме нее эксперту удалось обнаружить еще две базы данных, содержавших 22 и 48 млн записей соответственно. Всего — почти 120 млн. Часть этих данных дублировалась.

linkedin600.jpg
В Сети лежали данные из десятков миллионов аккаунтов Linkedin

«В целом сбор данных из открытых источников не является чем-то незаконным, и сбор этих данных совершенно необязательно осуществлялся с вредоносными целями, — считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Однако этими сведениями охотно воспользуются киберзлоумышленники для проведения фишинговых атак. И чем больше пользовательских данных лежит в открытом доступе, тем больше у фишеров шансов на успех».

По мнению эксперта, пользователям стоит задуматься об ограничении количества данных о себе, публикуемых в общем доступе. Любые излишки могут быть использованы против самих граждан.