Боб Дьяченко (Bob Diachenko), глава отдела по исследованию киберугроз в компании Hacken Ecosystem, обнаружил в сети базу данных MongoDB, где содержались сведения о более чем 66 млн пользователей LinkedIn.

Любой желающий мог получить доступ к следующей информации:

  • полное имя;
  • личная и/или рабочая электронная почта;
  • номер телефона;
  • адрес;
  • профессиональные навыки и умения;
  • места работы;
  • и, в некоторых случаях, IP-адрес.

Исследователь полагает, что злоумышленники собрали эти сведения при помощи веб-скрейпинга общедоступных профилей в LinkedIn. Несмотря на то что таким образом нельзя узнать пароли или номера банковских карт, подобный метод таит в себе угрозу. Добытую информацию преступники могут использовать для поиска пользователей в других базах данных, а также для проведения фишинговых атак, которые жертва не сможет распознать.

Дьяченко обнаружил хранилище 5 октября; изначально в нем содержалось 49 млн записей, размещенных на двух IP-адресах. Из-за отсутствия узнаваемых шаблонов в структуре базы данных исследователю не удалось установить ее владельца.

Однако Дьяченко выяснил, что существуют еще два репозитория, связанных с первым. Они возникли одновременно и обменивались сведениями, взаимно дополняя друг друга. Одним из них управляла компания — агрегатор вакансий, базирующаяся в штате Флорида. В ее базе данных содержалось 22 млн записей — имена, email-адреса, IP и сферы деятельности. Владельца другого хранилища определить не удалось. В нем были сведения о 48 млн человек.

На данный момент все эти базы данных в сети больше не доступны. Пользователи LinkedIn могут проверить, были ли их профили скомпрометированы, на сайте HaveIBeenPwned.

По словам специалиста, злоумышленники регулярно занимаются сканированием Сети с помощью поисковика Shodan, однако он сам обнаружил уязвимость в хранилище сведений о пациентах медицинских учреждений в Мексике при помощи этого метода.

Исследователь отметил, что копировать и сохранять сведения из общедоступного профиля не запрещено законом. «Однако если эту информацию используют во вред владельцу, то это, безусловно, незаконно», — пояснил он в комментарии BleepingComputer.

Категории: Другие темы, Хакеры