Duomenis gavęs įsilaužėlis paskelbė vieno milijono įrašų pavyzdį, kuris patvirtina, kad duomenys yra tikri ir dar net neseniai atnaujinti, rašo „9to5Mac“.
„RestorePrivacy“ praneša, kad įsilaužėlis, atrodo, duomenų parsisiuntimui pasinaudojo oficialia „LinkedIn“ programavimo sąsaja (angl. Application Programming Interface, API)- tuo pačiu metodu, kuris buvo panaudotas panašiame įsilaužime į „LinkedIn“ dar balandžio mėnesį.
Birželio 22 d. populiaraus programišius paskelbė apie parduodamus 700 milijonų „LinkedIn“ vartotojų duomenis. Forumo vartotojas paskelbė duomenų pavyzdį, kuriame yra 1 milijonas „LinkedIn“ vartotojų. IT saugumo ekspertai „RestorePrivacy“ ištyrė pateiktą pavyzdį ir nustatė, kad jame yra ši informacija:
- El. pašto adresai
- Vardai ir pavardės
- Telefono numeriai
- Fiziniai adresai
- Geolokaciniai duomenys
- LinkedIn vartotojų vardai ir profilio adresai
- Asmeninė ir profesinė patirtis
- Lytys
- Kitų socialinių tinklų paskyros ir vartotojų vardai
„Remiantis mūsų analize ir palyginus pateikto pavyzdžio duomenis su kita viešai prieinama informacija, atrodo, kad visi duomenys yra autentiški ir susieti su tikraisiais vartotojais. Be to, atrodo, kad duomenys yra atnaujinti, tarp pavyzdžių esama ir 2020-2021 m. duomenų, – skelbia „RestorePrivacy“. – Mes susisiekėme su vartotoju, kuris internetiniame programišių forume skelbia apie parduodamus duomenis. Jis tvirtina, kad duomenų, kuriuos vartotojai sukėlė į šį socialinį tinklą rinkimui buvo panaudota paties „LinkedIn“ API“.
Tarp duomenų nėra jokių slaptažodžių, tačiau, kaip pažymima, tai vis tiek yra vertingi duomenys, kuriuos galima panaudoti tapatybės vagystėms ir sukčiavimo bandymams.
Patyrus ankstesnę duomenų vagystę, „LinkedIn“ patvirtino, kad 500 mln. įrašų sudarė duomenys, gauti iš jos serverių, tačiau teigė, kad buvo panaudotas daugiau nei vienas šaltinis. „PrivacyShark“ pažymi, kad bendrovė šį kartą paskelbė panašų pareiškimą:
„Nors mes vis dar tiriame šią problemą, mūsų pirminė analizė rodo, kad duomenų rinkinyje yra informacija, surinkta iš „LinkedIn“, taip pat informacija, gauta iš kitų šaltinių. Tai nebuvo „LinkedIn“ duomenų pažeidimas ir mūsų tyrimas nustatė, kad nebuvo atskleisti jokie privatūs „LinkedIn“ vartotojų duomenys. Duomenų nuskaitymas iš „LinkedIn“ yra mūsų paslaugų teikimo sąlygų pažeidimas ir mes nuolat stengiamės užtikrinti savo vartotojų privatumo apsaugą“, – teigė „LinkedIn“.
Tačiau nesvarbu, ar įsilaužėlis naudojo API, ar ne, kažkas iš tikrųjų sugebėjo nuskaityti milijonus įrašų – o tai neabejotinai yra saugumo pažeidimas, rašo „9To5Mac“.