O investigador Sanyam Jain descobriu oito bases de dados expostas on-line que continham aproximadamente 60 milhões de registos de utilizadores do LinkedIn.
A maioria dos dados está disponível publicamente. As bases de dados também incluem os endereços de e-mail dos utilizadores, dados internos, como o tipo de subscrição no LinkedIn, uma caraterística que sugere que a fonte pode ser mesmo uma violação de dados.
Os dados incluem ainda informações do perfil público do LinkedIn, incluindo IDs, URLs de perfil, histórico de experiência, histórico educacional, localização, skills, outros perfis sociais e a última vez em que o perfil foi atualizado.
As base de dados contêm 229 GB de dados, cada uma contendo entre 25 GB e 32 GB de informação.
O investigador notou que o enorme volume de dados estava desaparecendo e reaparecendo on-line sob endereços IP diferentes todos os dias.
Curiosamente, passados alguns dias, as base de dados não apareceram mais online porque provavelmente foram protegidas pelo(s) seu(s) proprietário(s).
O mistério por trás dessa descoberta é que alguns utilizadores afirmam ter tido a configuração de privacidade do LinkedIn configurada para evitar a visualização pública de alguns detalhes pessoais.
“Included in the profile was also my email address that I used when registering my LinkedIn account. It is not known how they gained access to this information as I have always had the LinkedIn privacy setting configured to not publicly display my email address.” reads the post published by BleepingComputer.
“After reviewing the data that was sent to me, I found all of the information to be accurate.”
Neste momento não está claro quem é o proprietário das base de dados. As base de dados deixaram de estar disponíveis a partir de segunda-feira (22 de abril 2019).
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.