Собранные сведения о пользователях LinkedIn находились в незащищенной базе MongoDB. Финансовые данные не пострадали.
Боб Дьяченко (Bob Diachenko), глава отдела по исследованию киберугроз в компании Hacken Ecosystem, обнаружил в сети базу данных MongoDB, где содержались сведения о более чем 66 млн пользователей LinkedIn.
Любой желающий мог получить доступ к следующей информации:
Исследователь полагает, что злоумышленники собрали эти сведения при помощи веб-скрейпинга общедоступных профилей в LinkedIn. Несмотря на то, что таким образом нельзя узнать пароли или номера банковских карт, подобный метод таит в себе угрозу. Добытую информацию преступники могут использовать для поиска пользователей в других базах данных, а также для проведения фишинговых атак, которые жертва не сможет распознать.
Дьяченко обнаружил хранилище 5 октября; изначально в нем содержалось 49 млн записей, размещенных на двух IP-адресах. Из-за отсутствия узнаваемых шаблонов в структуре базы данных исследователю не удалось установить ее владельца.
Однако Дьяченко выяснил, что существуют еще два репозитория, связанных с первым. Они возникли одновременно и обменивались сведениями, взаимно дополняя друг друга. Одним из них управляла компания — агрегатор вакансий, базирующаяся в штате Флорида. В ее базе данных содержалось 22 млн записей — имена, email-адреса, IP и сферы деятельности. Владельца другого хранилища определить не удалось. В нем были сведения о 48 млн человек.
На данный момент все эти базы данных в сети больше не доступны. Пользователи LinkedIn могут проверить, были ли их профили скомпрометированы, на сайте HaveIBeenPwned.
По словам специалиста, злоумышленники регулярно занимаются сканированием Сети с помощью поисковика Shodan, однако он сам обнаружил уязвимость в хранилище сведений о пациентах медицинских учреждений в Мексике при помощи этого метода.
Исследователь отметил, что копировать и сохранять сведения из общедоступного профиля не запрещено законом. «Однако если эту информацию используют во вред владельцу, то это, безусловно, незаконно», — пояснил он в комментарии BleepingComputer.