Prenumeratoriai žino daugiau. Prenumerata vos nuo 1,00 Eur!
Išbandyti

Nutekinta „LinkedIn“ duomenų bazė – nuo telefono numerių iki numatomų atlyginimų

Pranešama, kad dėl antrojo masinio „LinkedIn“ pažeidimo atskleisti 700 mln. naudotojų duomenys, t. y. daugiau nei 92 proc. iš visų 756 mln. naudotojų. Duomenų bazė parduodama tamsiajame internete, o įrašuose yra telefono numeriai, fiziniai adresai, geografinės vietos duomenys ir numanomi atlyginimai.
„LinkedIn“
„LinkedIn“ / „Scanpix“ nuotr.

Pirmoji įsilaužimą pastebėjo kompanija „PrivacyShark“. Netrukus po to duomenis gavęs įsilaužėlis paskelbė 1 mln. įrašų pavyzdį, o patikrinimai patvirtina, kad duomenys yra tikri ir aktualūs.

„RestorePrivacy“ praneša, kad įsilaužėlis, norėdamas atsisiųsti duomenis, piktnaudžiavo oficialia „LinkedIn“ API, t. y. tuo pačiu metodu, kuris buvo naudojamas balandžio mėn. įvykusio panašaus pažeidimo metu.

Birželio 22 d. naudotojas paskelbė parduodantis 700 mln. vartotojų „LinkedIn“ duomenis. Forumo naudotojas paskelbė duomenų pavyzdį, į kurį įeina 1 milijonas „LinkedIn“ naudotojų. Pavyzdyje yra ši informacija:

  • El. pašto adresai
  • Vardai ir pavardės
  • Telefono numeriai
  • Fiziniai adresai
  • Geolokaciniai įrašai
  • „LinkedIn“ vartotojo vardas ir profilio URL
  • Asmeninė ir profesinė patirtis ir (arba) patirtis
  • Lytis
  • Kitos socialinės žiniasklaidos paskyros ir vartotojo vardai

Duomenys švieži

Remiantis portalo „9to5mac“ atlikta analize ir imties duomenų kryžminiu patikrinimu su kita viešai prieinama informacija, atrodo, kad visi duomenys yra autentiški ir susiję su tikrais naudotojais. Be to, atrodo, kad duomenys yra aktualūs – imtys sudarytos 2020-2021 m.

123RF.com nuotr./Socialiniai tinklai
123RF.com nuotr./Socialiniai tinklai

Per ankstesnį pažeidimą „LinkedIn“ patvirtino, kad į 500 mln. įrašų buvo įtraukti duomenys, gauti iš jos serverių, tačiau teigė, kad buvo naudotasi daugiau nei vienu šaltiniu. „PrivacyShark“ pažymi, kad šį kartą bendrovė paskelbė panašų pareiškimą:

„Mūsų komandos ištyrė tariamai parduodamų „LinkedIn“ duomenų rinkinį. Norime aiškiai pasakyti, kad tai nėra duomenų pažeidimas ir jokie privatūs „LinkedIn“ narių duomenys nebuvo atskleisti. Atlikę pirminį tyrimą nustatėme, kad šie duomenys buvo iškrapštyti iš „LinkedIn“ ir kitų įvairių svetainių ir apima tuos pačius duomenis, apie kuriuos anksčiau šiais metais pranešėme 2021 m. balandžio mėn. atnaujintoje informacijoje apie duomenų nutekinimą“ - teigiama „LinkedIn“ pranešime spaudai.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Kalėdinis „Teleloto“ stebuklas – saulėtas dangus bene kiaurus metus
Reklama
Netikėtai didelis gyventojų susidomėjimas naujomis, efektyviomis šildymo priemonėmis ir dotacijomis
Reklama
85 proc. gėdijasi nešioti klausos aparatus: sprendimai, kaip įveikti šią stigmą
Reklama
Trys „Spiečiai“ – trys regioninių verslų sėkmės istorijos: verslo plėtrą paskatino bendradarbystės centro programos