หน้าแรก Security พบฐานข้อมูลผู้ใช้กว่า 60 ล้านรายการหลุดมา ที่เชื่อว่ามาจาก LinkedIn

พบฐานข้อมูลผู้ใช้กว่า 60 ล้านรายการหลุดมา ที่เชื่อว่ามาจาก LinkedIn

แบ่งปัน

เมื่อช่วงสองสัปดาห์ที่ผ่านมา นักวิจัยด้านความปลอดภัยจาก GDI Foundation ชื่อ Sanyam Jain ติดต่อผ่านทางสำนักข่าว BleepingComputer ว่าพบฐานข้อมูลออนไลน์ที่ผลุบๆ โผล่ๆ เข้าถึงได้บ้างไม่ได้บ้าง ในนั้นมีข้อมูลเกี่ยวกับเว็บ LinkedIn ผ่านที่อยู่ไอพีที่แตกต่างกัน

ฐานข้อมูลดังกล่าวจำนวน 8 ชุดที่ไม่ได้มีการปกป้องด้านความปลอดภัยนั้น บรรจุข้อมูลผู้ใช้ LinkedIn จำนวนกว่า 60 ล้านรายการ ซึ่งแม้ข้อมูลส่วนใหญ่ที่เป็นข้อมูลที่เปิดเผยเป็นสาธารณะที่บุคคลภายนอกเข้าถึงได้ผ่านเว็บ LinkedIn อยู่แล้วก็ตาม แต่ก็มีข้อมูลลับอย่างที่อยู่อีเมล์ของผู้ใช้ด้วย

ฐานข้อมูลทั้ง 8 ชุดที่มีข้อมูลกว่า 60 ล้านรายการนี้ รวมขนาดทั้งหมดกว่า 229 กิกะไบต์ โดยแต่ละชุดฐานข้อมูลมีขนาดระหว่าง 25 – 32 กิกะไบต์ ทั้งนี้ Jain ได้ส่งตัวอย่างข้อมูลให้นักข่าว BleepingComputer ที่พบว่ามีข้อมูลโปรไฟล์ LinkedIn ของนักข่าวดังกล่าวอยู่ด้วย อันได้แก่ไอดี, URL หน้าโปรไฟล์, ประวัติการทำงาน, ประวัติการศึกษา, ที่อยู่, ทักษะต่างๆ, ที่อยู่โปรไฟล์ทางโซเชียลอื่นๆ พร้อมวันเวลาล่าสุดที่อัพเดท

นอกจากนี้ยังมีอีเมล์ที่ใช้ลงทะเบียนบัญชี LinkedIn ทั้งๆ ที่โปรไฟล์ของนักข่าวดังกล่าวตั้งค่าให้ซ่อนไว้ ไม่แสดงแบบสาธารณะ เมื่อติดต่อทางแอมะซอนที่โฮสต์ฐานข้อมูลของ LinkedIn แอมะซอนยืนยันว่าจัดเก็บข้อมูลดังกล่าวไว้อย่างปลอดภัย ไม่พบการเข้าถึงโดยไม่ได้รับอนุญาต ขณะที่ทาง LinkedIn ระบุว่าข้อมูลดังกล่าวไม่ได้เป็นของตัวเอง แต่อาจเกิดหลุดจากเธิร์ดปาร์ตี้ได้

ที่มา : bleepingcomputer