Данные более 66 млн пользователей LinkedIn обнаружили на общедоступном сервере Digital Russia Validshopsu, lampeduzacc

Огромную базу данных на незащищенном сервере MongoDB обнаружил Боб Дьяченко (Bob Diachenko), директор по исследованиям киберрисков компании Hacken. В хранилище было более 66 миллионов уникальных записей, включая личную или корпоративную электронную почту, номера телефонов, информацию о профессиональных навыках, данные о трудоустройстве. Кроме того, к записям прилагались ссылки на профили карьерного сервиса LinkedIn. Владельца скомпрометированного хранилища установить не удалось, сообщает InfoWatch со ссылкой на издание Bleeping Computer.
Учитывая характер найденных записей и отсутствие в них такой специфической информации, как данные платежных карт и пароли, Дьяченко полагает, что весь массив был скопирован из общедоступных профилей LinkedIn. Также исследователь сообщил, что впервые увидел кэш данных еще в октябре – тогда в нем насчитывалось 49 миллионов записей.
Спектр сведений из базы позволяет легко идентифицировать пользователей. Поэтому информацией вполне могут воспользоваться злоумышленники для проведения сложных фишинговых атак.
Дьяченко отметил, что копирование данных с общедоступных сервисов вполне законно, однако использование этой информации не должно нарушать интересы владельцев профилей.
Напомним , сервис LinkedIn находится под запретом в России с ноября 2016 года, когда сайт соцсети был внесен Роскомнадзором в реестр нарушителей прав субъектов персональных данных. Блокировка последовала после решения Роскомнадзора, который, согласно заявлению ведомства, дважды направлял запросы в LinkedIn с просьбой предоставить информацию о том, как соцсеть исполняет российский закон о локализации персональных данных. Оба раза ответа по существу получено не было.
Validshopsu lampeduzacc

Author: wpadmin