یک محقق امنیتی، هشت پایگاه داده غیرقانونی شامل حدود ۶۰ میلیون پرونده اطلاعات کاربر لینکدین را افشا کرد.
منبع : سایبربان
یک محقق امنیتی، هشت پایگاه داده غیرقانونی شامل حدود ۶۰ میلیون پرونده اطلاعات کاربر لینکدین را افشا کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سانیام جین (Sanyam Jain)، محقق پایگاه GDI، هشت پایگاه داده غیرایمن شامل تقریباً ۶۰ میلیون پرونده اطلاعات کاربر لینکدین را بهصورت آنلاین افشا کرد.
اکثر دادهها بهطور عمومی در دسترس قرار دارند و پایگاههای داده نیز شامل آدرسهای ایمیل کاربران هستند. پایگاههای داده همچنین حاوی دادههای داخلی ازجمله نوع اشتراک وضعیتی در لینکدین است که احتمال نقض داده منبع را پیشنهاد میدهد.
اسناد، شامل اطلاعات پروفایل عمومی لینکدین ازجمله شناسهها، URLهای پروفایل، تاریخچه کار و تحصیل، مکان، مهارتهای ذکر شده، سایر پروفایلهای اجتماعی و آخرین بار بهروز شدن پروفایل است. آرشیوها، دارای ۲۲۹ گیگابایت اطلاعات هستند که هرکدام بین ۲۵ تا ۳۲ گیگابایت اطلاعات دارند.
جِین، متوجه شد که حجم وسیعی از دادهها هرروز ناپدید و با آدرسهای آیپی مختلف دوباره بهصورت آنلاین ظاهر میشوند. درنهایت، پایگاه داده بیشتر بهدلیل امنیت دیگر در دسترس نبود.
برخی کاربران مدعی هستند که تنظیمات حریم خصوصی لینکدین را برای جلوگیری از نمایش بعضی اطلاعات شخصی در اختیار داشتهاند.
در متن منتشرشده از سوی BleepingComputer آمدهاست: در پروفایلم آدرس ایمیلی بود که هنگام ثبت حسابم در لینکدین استفاده کردم. نحوه دسترسی آنها به این اطلاعات هنوز مشخص نیست، زیرا من همیشه تنظیمات حریم خصوصی لینکدین را به شیوهای انجام میدادم که آدرس ایمیلام بهصورت عمومی نمایش دادهنمیشد. پس از بررسی اطلاعات فرستادهشده برای من، فهمیدم که تمام اطلاعات دقیق و درست هستند.
مالک این پایگاه داده هنوز مشخص نشدهاست و پایگاههای داده دیگر بهصورت آنلاین در دسترس قرار ندارند.
پُل راکوِل (Paul Rockwell)، رئیس اعتماد و ایمنی در لینکدین، اظهار داشت که پایگاههای داده به آنها تعلق ندارند؛ هرچند وی تأیید کرد که این شرکت از پایگاههای داده شخص ثالث حاوی اطلاعات پاکشده باخبر است.