SOS :: Security Operation Space
11 декабря, вторник, 00:00
|
Hot News:

Данные 66 млн профилей LinkedIn нашли в открытом доступе

07 декабря 2018 г., пятница, 14:32

Собранные сведения о пользователях LinkedIn находились в незащищенной базе MongoDB. Финансовые данные не пострадали.

Боб Дьяченко (Bob Diachenko), глава отдела по исследованию киберугроз в компании Hacken Ecosystem, обнаружил в сети базу данных MongoDB, где содержались сведения о более чем 66 млн пользователей LinkedIn.

Любой желающий мог получить доступ к следующей информации:

  • полное имя;
  • личная и/или рабочая электронная почта;
  • номер телефона;
  • адрес;
  • профессиональные навыки и умения;
  • места работы;
  • и, в некоторых случаях, IP-адрес.

Исследователь полагает, что злоумышленники собрали эти сведения при помощи веб-скрейпинга общедоступных профилей в LinkedIn. Несмотря на то, что таким образом нельзя узнать пароли или номера банковских карт, подобный метод таит в себе угрозу. Добытую информацию преступники могут использовать для поиска пользователей в других базах данных, а также для проведения фишинговых атак, которые жертва не сможет распознать.

Дьяченко обнаружил хранилище 5 октября; изначально в нем содержалось 49 млн записей, размещенных на двух IP-адресах. Из-за отсутствия узнаваемых шаблонов в структуре базы данных исследователю не удалось установить ее владельца.

Однако Дьяченко выяснил, что существуют еще два репозитория, связанных с первым. Они возникли одновременно и обменивались сведениями, взаимно дополняя друг друга. Одним из них управляла компания — агрегатор вакансий, базирующаяся в штате Флорида. В ее базе данных содержалось 22 млн записей — имена, email-адреса, IP и сферы деятельности. Владельца другого хранилища определить не удалось. В нем были сведения о 48 млн человек.

На данный момент все эти базы данных в сети больше не доступны. Пользователи LinkedIn могут проверить, были ли их профили скомпрометированы, на сайте HaveIBeenPwned.

По словам специалиста, злоумышленники регулярно занимаются сканированием Сети с помощью поисковика Shodan, однако он сам обнаружил уязвимость в хранилище сведений о пациентах медицинских учреждений в Мексике при помощи этого метода.

Исследователь отметил, что копировать и сохранять сведения из общедоступного профиля не запрещено законом. «Однако если эту информацию используют во вред владельцу, то это, безусловно, незаконно», — пояснил он в комментарии BleepingComputer.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
11:15
10:51
10:15
09:15
09:15
09:15
08:15
07:15
06:15
06:15
05:20
18:15
17:15
16:27
14:25
14:15
14:15
14:01


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.206
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.