60 Milhões registros do LinkedIn “aparecem” e “desaparecem” atualizados em diferentes IPs na Web

60 Milhões registros do LinkedIn “aparecem” e “desaparecem” atualizados em diferentes IPs na Web. Um pesquisador de segurança identificou oito bancos de dados desprotegidos que continham “aproximadamente 60 milhões de registros de informações de usuários do LinkedIn“.

O pesquisador Sayam Jain da Fundação GDI , organização sem fins lucrativos com a missão de “defender a Internet livre e aberta, tentando torná-la mais segura“, enviou a à Bleeding Computer quando percebeu “algo estranho” relacionado a do LinkedIn desprotegidos “aparecendo e desaparecendo da Internet sob endereços IP diferentes“.

Embora a maioria dos dados do LinkedIn fosse declaradamente pública, alguns dos dados continham endereços de e-mail.

O que mais chamou a atenção do pesquisador foi a constante mudanças de endereços IPs dos banco de dados: “Segundo minha análise, os dados eram removidos todos os dias e carregados em outro IP. Depois de algum tempo, o banco de dados ficou inacessível ou não consigo mais me conectar ao IP em particular, o que me faz pensar que estava seguro. É muito estranho.” disse Jain. O tamanho total de todos os bancos de dados foi de 229 GB, com cada banco de dados variando entre 25 GB e 32 GB.

Como um experimento, o editor da Bleeding Computer, Lawrence Abrams, pediu a Jain que retirasse seu registro de um dos bancos de dados e revisasse ele. De acordo com o artigo, Abrams descobriu que os dados contidos no registro incluíam “suas informações de perfil do LinkedIn, incluindo IDs, URLs de perfil, histórico de trabalho, histórico educacional, localização, habilidades listadas, outros perfis sociais e a última vez que o perfil foi atualizado.

O endereço de e-mail que Abrams usou quando registrou sua conta no LinkedIn também foi incluído. O editor não sabe como as informações chegaram a esse banco de dados, já que ele “sempre tinha a configuração de privacidade do LinkedIn configurada para não exibir publicamente o seu endereço de e-mail“.

Profile information for my record

fonte: BleepingComputer

Internal Values

fonte: BleepingComputer

Cada perfil também contém o que parecem ser valores internos que descrevem o tipo de assinatura do LinkedIn que o usuário possui e se utilizam um determinado provedor de e-mail, de acordo com a Bleeding Computer. Esses valores foram rotulados como “isProfessional“, “isPersonal“, “isGmail“, “isHotmail” e “isOutlook“.

O Bleeding Computer entrou em contato com a Amazon, que estava hospedando os bancos de dados, e em 15 de abril de 2019, os bancos de dados estavam protegidos e não estavam mais acessíveis pela Internet.

Paul Rockwell, chefe de Trust and Safety do LinkedIn, disse ao site: “Estamos cientes das alegações de um banco de dados capturado do LinkedIn. Nossa investigação indica que uma empresa terceirizada expôs um conjunto de dados agregados dos perfis públicos do LinkedIn, bem como outras  fontes não relacionadas ao LinkedIn. Não temos indicação de que o LinkedIn tenha sido violado.

LinkedIn Email Privacy Settings

fonte: BleepingComputer

No entanto, as configurações do editor da Bleeping Computer só permitem que conexões de primeiro grau vejam meu endereço de e-mail, portanto, a menos que o scraper esteja representando esse tipo de conexão,  ainda não se sabe como o endereço de e-mail foi incluído no banco de dados.

Em resposta, o LinkedIn também disse à Bleeping Computer que, em alguns casos, um endereço de e-mail pode ser público e forneceu um link para uma página de privacidade  que permite aos usuários configurar quem pode ver o endereço de e-mail de um perfil.

fonte: InfoSecurity Magazine & Bleeping Computer

Veja também:

About mindsecblog 2715 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. MPDFT pede indenização de 10Milhões operadora de Bitcoins por vazamento de dados
  2. Falhas no SupportAssist da DELL permite controle remoto da máquina

Deixe sua opinião!