Ces deux dernières années, les fuites de données est devenu une année vraiment grand, bien GDPR adopté, mais les violations de données, il est de plus en plus tendance.
Récemment, les chercheurs ont constaté que huit bases de données non sécurisé ont laissé fuir environ 60 millions d'utilisateurs enregistrent des informations de LinkedIn. Bien que la plupart des informations sont publiques, mais la base de données contient l'adresse e-mail de l'utilisateur LinkedIn.
Base de données Vue d'ensemble
Il y a environ deux semaines, le chercheur en sécurité Fondation GDI de Sanyam Jain a dit qu'il a trouvé une chose étrange, il voit toujours la même insécurité de données base de données LinkedIn contient une affiche d'adresse IP différente, disparait.
Ajoutez jusqu'à un total de huit bases de données a environ 60 millions d'enregistrements, qui contient des informations publiques des utilisateurs de LinkedIn. Huit taille totale de la base de données est de 229 Go, la taille de chacun de la base de données entre 25 GB 32 GB.
Base de données échantillonPour tester, l'un d'eux chercheurs supprimer des données d'une base de données et l'envoyer à eux-mêmes pour examen. Les données contient des informations de profil LinkedIn, y compris ID, l'URL de profil, l'expérience professionnelle, l'expérience de l'éducation, l'adresse, les compétences, les informations personnelles et d'autres profil de temps social a été mise à jour.
Profil contient également l'adresse e-mail utilisée lors de l'enregistrement des victimes LinkedIn compte. On ne sait pas comment ils obtiennent ces informations, parce que les victimes ont été les généraux britanniques paramètres de confidentialité configurés pour ne pas afficher publiquement l'adresse e-mail.
Après avoir vu la victime a constaté que toutes les données sont exactes.
En plus de l'information du public, chaque fichier semble contenir le contenu des données internes, qui décrivent les données internes appartenant au type d'abonnement de LinkedIn utilisateur et si elles utilisent un fournisseur de messagerie électronique particulier. Ces valeurs sont étiquetés comme "isProfessional", "isPersonal", "isGmail", "isHotmail" et "isOutlook".
Les données internesBien que les chercheurs ne pouvaient pas déterminer qui appartient à la base de données, mais être en mesure de contacter les hôtes Amazon la base de données d'assistance. A partir de lundi, la base de données doit être protégée, ne sont plus accessibles via Internet.
LinkedIn réclamations qui ne sont pas leur base de données
Après la découverte des adresses de courrier électronique et de la valeur interne de la base de données qui contient l'utilisateur, les chercheurs ont confirmé que la base de données de contact LinkedIn ne leur appartient pas.
À la suite de l'échantillon d'examen, la tête BlaBla de Paul Rockwell de LinkedIn a déclaré que la base de données ne leur appartiennent pas, mais ils savent qu'une base de données tiers qui contient les données supprimées LinkedIn.
« Notre enquête montre que l'exposition à un groupe de sociétés tierces de divulguer des données personnelles de LinkedIn et d'autres ressources de données non-intérêt. Nous trouvons des preuves de LinkedIn a été compromise. »
Lorsque les chercheurs continuent de se demander pourquoi la base de données contient des questions relatives au courrier électronique et a dit que dans certains cas, l'adresse e-mail peut être public, et fournit un lien vers une page de confidentialité, et permet aux utilisateurs de définir qui peut consulter les profils d'électrons adresse e-mail.
LinkedIn paramètres de confidentialité E-mailLes chercheurs ont pour permettre qu'une seule fois pour afficher l'adresse e-mail de contact, donc à moins que la page est faux, sinon on ne sait pas pourquoi les données seront incluses dans l'adresse e-mail.
Auteur: Gump, reproduit à partir de: http: //www.mottoin.com/detail/3914.html