В открытом доступе лежали приватные данные десятков миллионов пользователей LinkedIn
11 дек 2018 15:40 #74577
от ICT
ICT создал тему: В открытом доступе лежали приватные данные десятков миллионов пользователей LinkedIn
Миллионы как наладони Эксперт по безопасности обнаружил общедоступную и никак незащищенную базу данных MongoDB, содержавшую персональные данные десятков миллионовчеловек. По словам директора по исследованиям рисков в сферекибербезопасности компании Hacken БобаДьяченко (Bob Diachenko), база содержала 66 147 856 уникальных записей,включавших полное имя, личный или профессиональный адрес электронной почты,место проживания, телефонный номер, сведения о ранее занимаемых должностях, атакже ссылки на аккаунты в профессиональной соцсети Linkedin. Все это, по мнению Дьяченко, означает, что данные былисобраны из профилей Linkedin. Никакой платежной информации в этой базе несодержалось. К настоящему моменту обнаруженные Дьяченко базы данных изобщего доступа исчезли, но не исключено, что они в любой момент могут всплытьснова. В любом случае, данные из них уже попали на ресурс haveibeenpwned.com. Раньше было больше Дьяченко утверждает, что изначально база содержала 49 млнзаписей, но кроме нее эксперту удалось обнаружить еще две базы данных, содержавших22 и 48 млн записей соответственно. Всего — почти 120 млн. Часть этих данныхдублировалась.
В Сети лежали данные из десятков миллионов аккаунтов Linkedin «В целом сбор данных из открытых источников не являетсячем-то незаконным, и сбор этих данных совершенно необязательно осуществлялся свредоносными целями, — считает МихаилЗайцев, эксперт по информационной безопасности компании SEC ConsultServices. — Однако этими сведениями охотно воспользуются киберзлоумышленникидля проведения фишинговых атак. И чем больше пользовательских данных лежит воткрытом доступе, тем больше у фишеров шансов на успех». По мнению эксперта, пользователям стоит задуматься обограничении количества данных о себе, публикуемых в общем доступе. Любыеизлишки могут быть использованы против самих граждан.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.