 |
 |
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
24 апреля, среда, 00:00
|
|
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
Собранные сведения о пользователях LinkedIn находились в незащищенной базе MongoDB. Финансовые данные не пострадали.
Боб Дьяченко (Bob Diachenko), глава отдела по исследованию киберугроз в компании Hacken Ecosystem, обнаружил в сети базу данных MongoDB, где содержались сведения о более чем 66 млн пользователей LinkedIn.
Любой желающий мог получить доступ к следующей информации:
Исследователь полагает, что злоумышленники собрали эти сведения при помощи веб-скрейпинга общедоступных профилей в LinkedIn. Несмотря на то, что таким образом нельзя узнать пароли или номера банковских карт, подобный метод таит в себе угрозу. Добытую информацию преступники могут использовать для поиска пользователей в других базах данных, а также для проведения фишинговых атак, которые жертва не сможет распознать.
Дьяченко обнаружил хранилище 5 октября; изначально в нем содержалось 49 млн записей, размещенных на двух IP-адресах. Из-за отсутствия узнаваемых шаблонов в структуре базы данных исследователю не удалось установить ее владельца.
Однако Дьяченко выяснил, что существуют еще два репозитория, связанных с первым. Они возникли одновременно и обменивались сведениями, взаимно дополняя друг друга. Одним из них управляла компания — агрегатор вакансий, базирующаяся в штате Флорида. В ее базе данных содержалось 22 млн записей — имена, email-адреса, IP и сферы деятельности. Владельца другого хранилища определить не удалось. В нем были сведения о 48 млн человек.
На данный момент все эти базы данных в сети больше не доступны. Пользователи LinkedIn могут проверить, были ли их профили скомпрометированы, на сайте HaveIBeenPwned.
По словам специалиста, злоумышленники регулярно занимаются сканированием Сети с помощью поисковика Shodan, однако он сам обнаружил уязвимость в хранилище сведений о пациентах медицинских учреждений в Мексике при помощи этого метода.
Исследователь отметил, что копировать и сохранять сведения из общедоступного профиля не запрещено законом. «Однако если эту информацию используют во вред владельцу, то это, безусловно, незаконно», — пояснил он в комментарии BleepingComputer.
 |
нравится | не нравится |  |
Рейтинг: | 1 |
Всего голосов: 1 |
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
| Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |
