O investigador Sanyam Jain descobriu oito bases de dados expostas on-line que continham aproximadamente 60 milhões de registos de utilizadores do LinkedIn.
A maioria dos dados está disponível publicamente. As bases de dados também incluem os endereços de e-mail dos utilizadores, dados internos, como o tipo de subscrição no LinkedIn, uma caraterística que sugere que a fonte pode ser mesmo uma violação de dados.
Os dados incluem ainda informações do perfil público do LinkedIn, incluindo IDs, URLs de perfil, histórico de experiência, histórico educacional, localização, skills, outros perfis sociais e a última vez em que o perfil foi atualizado.
As base de dados contêm 229 GB de dados, cada uma contendo entre 25 GB e 32 GB de informação.
O investigador notou que o enorme volume de dados estava desaparecendo e reaparecendo on-line sob endereços IP diferentes todos os dias.
Curiosamente, passados alguns dias, as base de dados não apareceram mais online porque provavelmente foram protegidas pelo(s) seu(s) proprietário(s).
O mistério por trás dessa descoberta é que alguns utilizadores afirmam ter tido a configuração de privacidade do LinkedIn configurada para evitar a visualização pública de alguns detalhes pessoais.
“Included in the profile was also my email address that I used when registering my LinkedIn account. It is not known how they gained access to this information as I have always had the LinkedIn privacy setting configured to not publicly display my email address.” reads the post published by BleepingComputer.
“After reviewing the data that was sent to me, I found all of the information to be accurate.”
Neste momento não está claro quem é o proprietário das base de dados. As base de dados deixaram de estar disponíveis a partir de segunda-feira (22 de abril 2019).