Данные более 66 млн пользователей LinkedIn обнаружили на общедоступном сервере
Огромную базу данных на незащищенном сервере MongoDB обнаружил Боб Дьяченко (Bob Diachenko), директор по исследованиям киберрисков компании Hacken. В хранилище было более 66 миллионов уникальных записей, включая личную или корпоративную электронную почту, номера телефонов, информацию о профессиональных навыках, данные о трудоустройстве. Кроме того, к записям прилагались ссылки на профили карьерного сервиса LinkedIn. Владельца скомпрометированного хранилища установить не удалось, сообщает InfoWatch со ссылкой на издание Bleeping Computer.
Учитывая характер найденных записей и отсутствие в них такой специфической информации, как данные платежных карт и пароли, Дьяченко полагает, что весь массив был скопирован из общедоступных профилей LinkedIn. Также исследователь сообщил, что впервые увидел кэш данных еще в октябре – тогда в нем насчитывалось 49 миллионов записей.
Спектр сведений из базы позволяет легко идентифицировать пользователей. Поэтому информацией вполне могут воспользоваться злоумышленники для проведения сложных фишинговых атак.
Дьяченко отметил, что копирование данных с общедоступных сервисов вполне законно, однако использование этой информации не должно нарушать интересы владельцев профилей.
Напомним, сервис LinkedIn находится под запретом в России с ноября 2016 года, когда сайт соцсети был внесен Роскомнадзором в реестр нарушителей прав субъектов персональных данных. Блокировка последовала после решения Роскомнадзора, который, согласно заявлению ведомства, дважды направлял запросы в LinkedIn с просьбой предоставить информацию о том, как соцсеть исполняет российский закон о локализации персональных данных. Оба раза ответа по существу получено не было.