Витік бази даних LinkedIn складався з двох частин: одна частина містила 5 мільйонів записів користувачів, а друга — 35 мільйонів записів.
Базу даних LinkedIn, що містить особисту інформацію понад 35 мільйонів користувачів, злив хакер під псевдонімом USDoD. Витік бази стався на сумнозвісній платформі хакерів і кіберзлочинців Breach Forums.
Важливо, що USDoD є хакером, відповідальним за злом платформи безпеки InfraGard ФБР минулого року та розкриття особистих даних 87 000 її членів.
У дописі на форумі Breach хакери підтвердили, що остання база даних LinkedIn була отримана за допомогою сканування веб-сторінок. Веб-збирання – це автоматизований процес, який використовується програмним забезпеченням для збирання даних із веб-сайтів, головним чином для збору конкретної інформації з веб-сайтів.
Що стосується вмісту даних, як зазначає Hackread.com, база даних містить в основному загальнодоступну інформацію з профілів LinkedIn, включаючи повне ім’я та біографію профілю. Хоча база даних містить мільйони електронних адрес, можна відзначити, що в витоку даних не було жодного пароля.
На скріншоті нижче показано, що всі адреси електронної пошти, перелічені під час злому, належать високопоставленим урядовцям і агентствам США. Крім того, були виявлені адреси електронної пошти різних урядових установ по всьому світу.
Troy Hunt з HaveIBeenPwned проаналізував понад 5 мільйонів облікових записів у базі даних і дійшов висновку, що вона містить суміш інформації з різних джерел, таких як публічні профілі LinkedIn, підроблені адреси електронної пошти та інші джерела. Трой зазначає, що хоча деякі дані можуть бути анекдотичними або частково сфабрикованими, люди, компанії, домени та багато електронних адрес є справжніми.
« Оскільки висновок полягає в тому, що в цьому корпусі є значний компонент законних даних, я завантажив його в HIBP » , — пояснив Хант. Але оскільки там також є значна кількість сфабрикованих адрес електронної пошти, я позначив це як список спаму, що означає, що адреси не впливатимуть на масштаб чиєїсь платної підписки, якщо вони контролюють домени. «
Однак це не перший раз, коли неіснуюча база даних LinkedIn просочується в Інтернет. У квітні 2021 року зловмисники продали дві клоновані бази даних LinkedIn, що містять 500 мільйонів і 827 мільйонів записів. У червні 2021 року хакер продав недіючу базу даних LinkedIn, що містить дані 700 мільйонів користувачів.
Висновок: Linkedin не можна довіряти, вони не роблять висновків і завжди мають одну думку. Рано чи пізно це не закінчиться добром (якщо тільки вони не зберуться і не підуть серйозно до безпеки!).
