Този сайт използва „бисквитки“ (cookies). Разглеждайки съдържанието на сайта, Вие се съгласявате с използването на „бисквитки“. Повече информация тук.

Разбрах

Новият теч на данни от LinkedIn: пак ли няма виновен

Според компанията обаче нито става въпрос за хакерска атака, нито за проблем със защитите ѝ Снимка: Getty Images
Според компанията обаче нито става въпрос за хакерска атака, нито за проблем със защитите ѝ

Само преди два месеца, платформата за установяване на професионални контакти LinkedIn се сблъска с разследване от американските власти, след като данните на 500 милиона потребители на социалната мрежа изтекоха и бяха публикувани онлайн.

Сега това се случва отново. Този път с данните на 700 милиона души.

Новината за новия теч дойде първо от платформата Restore Privacy, която се занимава с опазването на неприкосновеността на личните данни. В случая с новия пробив на системата на LinkedIn данните съдържат e-mail адресите на потребителите, пълните им имена, телефонните им номера, физическите им адреси, записи през геолокацията им за определен минал период, потребителското им име в LinkedIn и URL на профила, пола, както и личния и професионалния им бекграунд, който са упоменали в профила си.

Преди седмица неизвестен е предложил въпросните данни за продажба в RaidForums. Това е забелязано от специализирания сайт Privacy Sharks, от който се свързват веднага с LinkedIn, за да докладват за теча.

Според Restore Privacy, тази атака не е засегнала важна финансова информация като номера на дебитни и кредитни карти т.н., но изтеклите данни поставят потребителите в риск от кражба на идентичността.

И все пак остават няколко важни въпроса. Катто например откъде идват тези изнесени данни? 

Дали са добити по време на разбиването на системата на LinkedIn умишлено? Или някой е оставил огромна база данни незащитена и е позволил на данните на 700 милиона души да станат достояние на всеки недобронамерен човек, сърфиращ из мрежата?

Според компанията - нито едно от двете.

В изявление на компанията се казва, че "това не е пробив в базата данни на LinkedIn и нашето проучване установи, че не са били изложени данните на нито един частен LinkedIn потребител."

От компанията все още разследват случая, но според първоначалния анализ освен информация, взета от LinkedIn, изтеклите данни съдържат и информация от други източници.

Ако това обяснение ви звучи познато, това е защото LinkedIn публикуваха идентично изявление и след подобен инцидент през април. И тогава от социалната платформа обясниха, че данните са компилация от информационни парчета, откраднати от хакерите от различни сайтове.

За засегнатите 700 милиона обаче няма голямо значение как точно данните им са попаднали на открития пазар на данни онлайн. Когато публикуваш свои лични данни в големия Интернет, единственото което стои между тях и зложелатели, които биха ги използвали за престъпни цели, е онзи надпис, който присъства на всеки сайт: "Terms of service".

И можем само да се надявам, че когато оставяме ценна информация в широкия Интернет, той ще я пази. Поне докато...не я опази.

Най-четените