افشای آنلاین 60 میلیون پرونده کاربران لینکدین

به گزارش کارگروه بین‌الملل سایبربان؛ سانیام جین (Sanyam Jain)، محقق پایگاه GDI، 8 پایگاه داده غیرایمن حاوی تقریباً 60 میلیون پرونده اطلاعات کاربر لینکدین را به‌صورت آنلاین افشا کرد. 

اکثر داده‌ها به‌طور عمومی در دسترس قرار دارند و پایگاه‌های داده نیز شامل آدرس‌های ایمیل کاربران هستند. پایگاه‌های داده، همچنین حاوی داده‌های داخلی ازجمله نوع اشتراک وضعیتی در لینکدین است که احتمال نقض داده منبع را پیشنهاد می‌دهد.

اسناد، شامل اطلاعات پروفایل عمومی لینکدین ازجمله شناسه‌ها، URLهای پروفایل، تاریخچه کار و تحصیل، مکان، مهارت‌های ذکر شده، سایر پروفایل‌های اجتماعی و آخرین بار به‌روز شدن پروفایل است.

آرشیوها، دارای 229 گیگابایت اطلاعات هستند که هرکدام بین 25 تا 32 گیگابایت اطلاعات دارند.

جِین، متوجه شد که حجم وسیعی از داده‌ها هرروز ناپدید و با آدرس‌های آی‌پی مختلف دوباره به‌صورت آنلاین ظاهر می‌شوند. درنهایت، پایگاه داده بیشتر به دلیل امنیت دیگر در دسترس نبود.

برخی کاربران مدعی هستند که تنظیمات حریم خصوصی لینکدین را برای جلوگیری از نمایش بعضی اطلاعات شخصی در اختیار داشته‌اند.

در متن منتشرشده از سوی «BleepingComputer» آمده است:

در پروفایلم آدرس ایمیلی بود که من هنگام ثبت حسابم در لینکدین استفاده کردم. نحوه دسترسی آن‌ها به این اطلاعات هنوز مشخص نیست، زیرا من همیشه تنظیمات حریم خصوصی لینکدین را به شیوه‌ای انجام می‌دادم که آدرس ایمیلم به‌صورت عمومی نمایش داده نمی‌شد. پس از بررسی اطلاعات فرستاده‌شده برای من، فهمیدم که تمام اطلاعات دقیق و درست هستند.

مالک این پایگاه داده هنوز مشخص نشده است و پایگاه‌های داده دیگر به‌صورت آنلاین در دسترس قرار ندارند.

پُل راک‌وِل (Paul Rockwell)، رئیس اعتماد و ایمنی در لینکدین اظهار داشت که پایگاه‌های داده به آن‌ها تعلق ندارند؛ هرچند وی تأیید کرد که این شرکت از پایگاه‌های داده شخص ثالث حاوی اطلاعات پاک‌شده باخبر است.