В Сети обнаружены 8 незащищенных БД с данными пользователей LinkedIn

0

БД с одними и теми же данными ежедневно удалялись и загружались снова под разными IP-адресами.

В открытом доступе обнаружены восемь незащищенных баз данных, содержащих порядка 60 млн записей пользователей LinkedIn. Хотя большая часть информации является общедоступной, в БД также хранятся электронные адреса и внутренние значения, указывающие на тип подписки пользователя и сервис электронной почты.

Как сообщает Лоуренс Абрамс (Lawrence Abrams) из BleepingComputer, около двух недель назад с ним связался исследователь безопасности Саньям Джайн (Sanyam Jain). Исследователь наткнулся на нечто странное – незащищенные базы данных с одними и теми же данными пользователей LinkedIn то исчезали, то снова появлялись под разными IP-адресами.

«Согласно моему анализу, данные ежедневно удалялись и загружались с нового IP-адреса. Через некоторое время либо базы данных становились недоступными, либо я не мог подключиться к соответствующему IP-адресу, из чего я заключал, что они были защищены. Весьма странно», – сообщил Джайн.

Общий размер восьми обнаруженных Джайном БД составил 229 ГБ, при этом размер каждой базы данных варьировался в пределах 25-32 ГБ. Абрамс проанализировал их содержимое и подтвердил его подлинность.

Установить, кому принадлежат открытые БД, исследователям не удалось. Тем не менее, они связались с компанией Amazon, чьим хостингом воспользовались владельцы БД, и в начале текущей неделе данные были защищены.

В LinkedIn сообщили, что им известно о существовании сторонних БД с данными пользователей соцсети, но вышеупомянутые базы данных им не принадлежат. Никаких следов взлома в компании обнаружено не было. Пользователи, желающие скрыть электронные адреса из своего профиля LinkedIn, могут сделать это на странице настроек приватности.