Dar viena duomenų vagystė iš populiaraus socialinio tinklo – šįkart nukentėjo beveik visi vartotojai

2021 m. liepos 1 d. 13:09
Lrytas.lt
Pranešama apie antrąją didelę „LinkedIn“ duomenų vagystę – ir dėl jos nukentėjo 700 milijonų vartotojų duomenys, tad tai liečia daugiau nei 92 proc. iš visų 756 milijonų „LinkedIn“ vartotojų. Duomenų bazė parduodama „tamsiajame internete“ (angl. darknet), ji apima telefono numerius, fizinius adresus, geografinės vietos duomenis ir numanomus atlyginimus.
Daugiau nuotraukų (1)
Duomenis gavęs įsilaužėlis paskelbė vieno milijono įrašų pavyzdį, kuris patvirtina, kad duomenys yra tikri ir dar net neseniai atnaujinti, rašo „9to5Mac“.
„RestorePrivacy“ praneša, kad įsilaužėlis, atrodo, duomenų parsisiuntimui pasinaudojo oficialia „LinkedIn“ programavimo sąsaja (angl. Application Programming Interface, API)- tuo pačiu metodu, kuris buvo panaudotas panašiame įsilaužime į „LinkedIn“ dar balandžio mėnesį.
Birželio 22 d. populiaraus programišius paskelbė apie parduodamus 700 milijonų „LinkedIn“ vartotojų duomenis. Forumo vartotojas paskelbė duomenų pavyzdį, kuriame yra 1 milijonas „LinkedIn“ vartotojų. IT saugumo ekspertai „RestorePrivacy“ ištyrė pateiktą pavyzdį ir nustatė, kad jame yra ši informacija:
  • El. pašto adresai
  • Vardai ir pavardės
  • Telefono numeriai
  • Fiziniai adresai
  • Geolokaciniai duomenys
  • LinkedIn vartotojų vardai ir profilio adresai
  • Asmeninė ir profesinė patirtis
  • Lytys
  • Kitų socialinių tinklų paskyros ir vartotojų vardai
„Remiantis mūsų analize ir palyginus pateikto pavyzdžio duomenis su kita viešai prieinama informacija, atrodo, kad visi duomenys yra autentiški ir susieti su tikraisiais vartotojais. Be to, atrodo, kad duomenys yra atnaujinti, tarp pavyzdžių esama ir 2020-2021 m. duomenų, – skelbia „RestorePrivacy“. – Mes susisiekėme su vartotoju, kuris internetiniame programišių forume skelbia apie parduodamus duomenis. Jis tvirtina, kad duomenų, kuriuos vartotojai sukėlė į šį socialinį tinklą rinkimui buvo panaudota paties „LinkedIn“ API“.
Tarp duomenų nėra jokių slaptažodžių, tačiau, kaip pažymima, tai vis tiek yra vertingi duomenys, kuriuos galima panaudoti tapatybės vagystėms ir sukčiavimo bandymams.
Patyrus ankstesnę duomenų vagystę, „LinkedIn“ patvirtino, kad 500 mln. įrašų sudarė duomenys, gauti iš jos serverių, tačiau teigė, kad buvo panaudotas daugiau nei vienas šaltinis. „PrivacyShark“ pažymi, kad bendrovė šį kartą paskelbė panašų pareiškimą:
„Nors mes vis dar tiriame šią problemą, mūsų pirminė analizė rodo, kad duomenų rinkinyje yra informacija, surinkta iš „LinkedIn“, taip pat informacija, gauta iš kitų šaltinių. Tai nebuvo „LinkedIn“ duomenų pažeidimas ir mūsų tyrimas nustatė, kad nebuvo atskleisti jokie privatūs „LinkedIn“ vartotojų duomenys. Duomenų nuskaitymas iš „LinkedIn“ yra mūsų paslaugų teikimo sąlygų pažeidimas ir mes nuolat stengiamės užtikrinti savo vartotojų privatumo apsaugą“, – teigė „LinkedIn“.
Tačiau nesvarbu, ar įsilaužėlis naudojo API, ar ne, kažkas iš tikrųjų sugebėjo nuskaityti milijonus įrašų – o tai neabejotinai yra saugumo pažeidimas, rašo „9To5Mac“.
duomenų vagystė^InstantIT saugumas
Rodyti daugiau žymių

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.