近两年,着实成了数据泄露的大年,虽然GDPR颁布,但数据泄露事件却有愈演愈烈的趋势。
近日,研究人员发现了八个不安全的数据库泄露了约6000万条领英用户信息记录。虽然大多数信息是公开的,但数据库中包含领英用户的电子邮件地址。
数据库概况
大约两周前,GDI基金会的安全研究员Sanyam Jain表示他发现了一件奇怪的事情,他老是看到包含相同领英数据的不安全数据库用不同的IP地址出现、消失。
八个数据库加起来总共有大约6千万条记录,其中包含了领英用户的公开信息。八个数据库的总大小为229 GB,每个数据库的大小在25 GB到32 GB之间。
数据库示例
为了测试,研究人员从其中一个数据库中取出其中一个人的数据并将其发送给本人进行审核。数据中包含领英个人资料信息,包括ID、个人资料网址、工作经历、教育经历、住址、技能、其他社交个人资料以及个人资料上次更新的时间。
个人资料中还包含受害者在注册领英帐户时使用的电子邮件地址。目前尚不清楚他们是如何获取这些信息的,因为受害者一直将领英隐私设置配置为不公开显示电子邮件地址。
受害者查看后发现,所有的数据都是准确的。
除了上述公共信息之外,每个文件中似乎还包含内部数据的内容,这些内部数据描述了用户拥有的领英订阅类型以及他们是否使用特定的电子邮件提供商。这些值标记为“isProfessional”、“isPersonal”、“isGmail”、“isHotmail”和“isOutlook”。
内部数据
虽然研究人员无法确定数据库属于谁,但能够联系托管数据库的亚马逊以获得帮助。截至周一,数据库已受到保护,无法再通过互联网访问。
LinkedIn声称不是他们的数据库
在发现数据库包含用户的电子邮件地址以及内部值之后,研究人员联系领英确认数据库是不是属于他们。
审查样本之后,领英的Trust&Safety负责人Paul Rockwell表示,这个数据库不属于他们,但是他们知道第三方数据库包含已删除的领英数据。
“我们的调查表明,第三方公司暴露了一组来自领英的公开个人资料以及其他非利益资源的数据。我们发现领英已遭到入侵的证据。”
当研究人员继续询问有关数据库为何包含电子邮件的问题时,被告知在某些情况下,电子邮件地址可能是公开的,并且提供了一个隐私页面的链接,允许用户设置谁可以查看个人资料的电子邮件地址。
领英邮箱隐私设置
研究人员将其设置为只允许一度联系人查看邮箱地址,所以除非该页面是伪造的,否则仍然不清楚为什么数据中会包含邮箱地址。
声明:本文来自MottoIN,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。