Незащищенные базы сливали данные 60 млн пользователей LinkedIn

Олег Иванов 19 Апреля 2019 - 08:37

Домашние пользователи

Утечки информации

Умышленные утечки информации

Кража данных

Случайные утечки

...

Незащищенные базы сливали данные 60 млн пользователей LinkedIn

На просторах Сети были найдены восемь незащищенных баз данных, раскрывающих информацию приблизительно 60 миллионов пользователей социальной сети для деловых контактов — LinkedIn. Помимо прочей информации, в базах были указаны адреса электронной почты зарегистрированных в LinkedIn людей.

Первым обратил внимание на странные базы данных исследователь Сеньям Джейн из некоммерческой организации GDI.foundation. Джейн сообщил, что содержащие информацию пользователей LinkedIn базы то исчезали, то снова появлялись в Сети под разными IP-адресами.

«Мой анализ показал, что данные удалялись, а затем загружались на другой IP-адрес ежедневно. Спустя какое-то время база либо становилась недоступна, либо я не мог получить доступ к этому конкретному IP. Это очень странное поведение», — объясняет эксперт.

Суммарно во всех восьми базах содержалась информация приблизительно 60 миллионов пользователей LinkedIn. К счастью, ничего личного не утекло, это всего лишь публичные данные, которые были собраны с какой-то целью.

Общий объем баз данных 229 Гб, а размер каждой варьируется между 25 Гб и 32 Гб.

По словам Джейн, ему удалось проанализировать одну из записей, принадлежащих аккаунту конкретного пользователя LinkedIn. В результате в ней нашлись следующие данные: идентификатор, URL профиля, места работы, места учебы, геолокация, перечисленные навыки, время последнего обновления профиля.

Также в базах содержались адреса электронной почты, на которые были зарегистрированы учетные записи LinkedIn. В этом случае непонятно, как эти данные попали в базы, так как настройки многих пользователей запрещают публичный доступ к email-адресам.

Такие настройки профиля были у Лоуренса Абрамса из BleepingComputer, который также с удивлением обнаружил свой имейл в базах.

Более того, в незащищенных базах также указывалось, какой сервис электронной почты использует тот или иной пользователь. Эти значения имели вид «isProfessional», «isPersonal», «isGmail», «isHotmail» и «isOutlook».

Исследователи связались с компанией Amazon, которая выступала хостером незащищенных баз данных, и попросили ее закрыть доступ к данным пользователей LinkedIn. В LinkedIn заявили, что эти базы не принадлежат социальной сети.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Правительство утвердило дорожную карту по развитию суперкомпьютеров в РФ

Екатерина Быстрова 17 Марта 2026 - 11:58

Соответствие законодательству РФ Общее

Правительство утвердило дорожную карту по развитию суперкомпьютеров в РФ

Правительство России утвердило дорожную карту по развитию высокопроизводительных вычислений и суперкомпьютерной инфраструктуры. Распоряжение подписал премьер-министр Михаил Мишустин. Документ задаёт вектор, как в ближайшие годы в стране будут развивать суперкомпьютеры, грид-технологии и связанные с ними направления, включая алгоритмы искусственного интеллекта.

Государство решило системно заняться тем, без чего сегодня всё хуже работают и наука, и промышленность, и ИИ. Речь идёт о вычислительных мощностях, которые нужны для сложного моделирования, цифровых испытаний, прогноза погоды, разработки новых материалов, лекарств и цифровых двойников.

Одна из ключевых задач дорожной карты — навести порядок в работе суперкомпьютерных центров коллективного пользования. Для них собираются сформировать единые требования, а также определить понятный порядок доступа для научных организаций и ключевых промышленных предприятий. То есть речь не только о развитии инфраструктуры, но и о правилах её использования.

Документ (PDF) также затрагивает модернизацию уже существующих центров и дальнейшее расширение вычислительных возможностей. Отдельное внимание инициаторы уделяют Национальной исследовательской компьютерной сети нового поколения, которая объединяет сотни российских вузов и научных организаций.

По состоянию на март 2026 года она уже обеспечивает учёным доступ к существующим суперкомпьютерным центрам, а дальнейшее развитие сети должно упростить работу с большими объёмами данных.

Кроме того, дорожная карта предусматривает подготовку концепции отдельной федеральной научно-технической программы. В её рамках планируется развивать отечественные алгоритмы, методы и программное обеспечение для суперкомпьютерных вычислений в разных отраслях экономики. То есть акцент делается не только на «железо», но и на собственный программный стек.

Есть в документе и образовательный блок. Речь идёт о запуске новых и развитии уже существующих программ обучения, связанных с суперкомпьютерными технологиями и высокопроизводительными вычислениями. И это вполне логично: сама по себе инфраструктура ничего не даст, если для неё не будет специалистов.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!