Сливший данные 700 млн пользователей LinkedIn сделал это ради забавы

Екатерина Быстрова 20 Июля 2021 - 12:29

...

Сливший данные 700 млн пользователей LinkedIn сделал это ради забавы

В конце июня стало известно о компрометации данных 700 миллионов пользователей деловой социальной сети LinkedIn, а теперь сам виновник решил рассказать о своих мотивах. Оказалось, что киберпреступник собрал все эти сведения просто забавы ради.

Как известно, потешный хакер не взламывал учётные записи и, конечно же, не проникал в системы LinkedIn. Находчивый киберпреступник просто использовал софт для сбора данных пользователей с веб-страниц.

Подобные методы вызывают ряд споров, поскольку сторонники сбора информации утверждают, что в этом нет ничего противозаконного — собираются исключительно общедоступные сведения, однако есть и противоположенное мнение: используемые API открывают доступ к большему количеству данных, чем отображается на сайтах. В этом случае пользователи не могут понять, какую именно информацию получили сторонние лица.

Более того, отдельные эксперты называют такого рода инциденты «реальными утечками», поскольку соцсеть допустила фиксацию и автоматический сбор пользовательских данных. Так или иначе, представители BBC News поговорили с Томом Линером — человеком, взявшим на себя ответственность за сбор сведений о пользователях LinkedIn.

Как отметил сам Линер, сбор данных 533 миллионов профилей Facebook, о котором все говорили в апреле, — тоже дело его рук. В беседе с BBC News Том также уточнил, что при создании базы данных пользователей LinkedIn использовался такой же подход.

«У меня это заняло несколько месяцев. Было достаточно сложно [собрать БД — прим. AM], поскольку мне пришлось взломать API LinkedIn. Если отправлять слишком много запросов единовременно, система может навсегда забанить тебя», — цитирует издание злоумышленника.

При этом стоит отметить, что сама LinkedIn отрицает использование своего API. К слову, Трой Хант, создатель сервиса HaveIBeenPwned.com, не считает этот эпизод утечкой.

Том Линер признался, что собрал данные пользователей для развлечения, однако он всё равно продаёт сформированную базу данных за $5000. Видимо, финансовая мотивация также присутствовала в действиях господина Линера.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 27 Ноября 2025 - 19:47

Несанкционированный доступ Взлом сайтов Информационные войны Домашние пользователи Государство

В Польше задержали россиянина по делу о взломе ИТ-систем компаний

В Польше задержали гражданина России по подозрению во взломе ИТ-инфраструктуры польских предприятий. Как сообщает Центральное бюро по борьбе с киберпреступностью, операция прошла 16 ноября в Кракове по поручению окружной прокуратуры.

По данным следствия, мужчина незаконно пересёк польскую границу ещё в 2022 году, а спустя год получил статус беженца.

Правоохранители считают, что он мог получить несанкционированный доступ к системе интернет-магазина, вмешиваться в базы данных и менять их структуру.

Эти действия, по версии прокуратуры, могли поставить под угрозу работу компаний и безопасность клиентов.

Суд отправил задержанного под трёхмесячный арест. Сейчас проверяется его возможная связь с другими кибератаками — как на территории Польши, так и в странах Европейского союза.

Напомним, на днях Мещанский суд Москвы заключил под стражу 21-летнего предпринимателя из Томска Тимура Килина, обвиняемого по статье о госизмене. Как следует из данных судебной картотеки, решение принято по ходатайству следствия, а защита пока не оспорила меру пресечения.

Суд не раскрывает никаких деталей дела: материалы полностью засекречены, как и содержание заседаний, что стандартно для процессов по ст. 275 УК РФ.