Security Week 15: утечки открытых данных из Clubhouse и LinkedIn
Сообщения о «масштабных утечках пользовательских данных» часто следуют друг за другом, и иногда это не просто совпадение. После того, как в открытый доступ попала база данных пользователей Facebook, у кого-то явно появилось желание посмотреть, что еще можно найти на полупубличных хакерских форумах. В результате 6 и 10 апреля один и тот же источник сообщил о новых масштабных утечках: сначала про 500 миллионов пользовательских записей LinkedIn, потом об утечке данных из голосовой соцсети Clubhouse.
Проблема в том, что это не совсем утечки. Обе базы содержат только публично доступную информацию о пользователях. Никакого взлома не произошло, о чем и сообщили пострадавшие (исключительно от негативного пиара) организации (заявление Clubhouse, заявление LinkedIn). Кто-то даже предложил записать в хакеры поисковые системы — те на регулярной основе добывают и хранят на своих серверах такие же базы, а потом сливают их кому попало. Этим две новости прошлой недели отличаются от инцидента в Facebook. В том случае утекла все же приватная информация (например, номер телефона Марка Цукерберга), еще и собранная через сомнительную практику, в рамках которой соцсеть получает телефонную книгу пользователя.
Читать дальше →
Проблема в том, что это не совсем утечки. Обе базы содержат только публично доступную информацию о пользователях. Никакого взлома не произошло, о чем и сообщили пострадавшие (исключительно от негативного пиара) организации (заявление Clubhouse, заявление LinkedIn). Кто-то даже предложил записать в хакеры поисковые системы — те на регулярной основе добывают и хранят на своих серверах такие же базы, а потом сливают их кому попало. Этим две новости прошлой недели отличаются от инцидента в Facebook. В том случае утекла все же приватная информация (например, номер телефона Марка Цукерберга), еще и собранная через сомнительную практику, в рамках которой соцсеть получает телефонную книгу пользователя.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Honeypot и SSH-ключ mdrfckr: что это было?
- Разбираем новый закон про VPN и «поиск материалов» с технической точки зрения
- Новости кибербезопасности за неделю с 14 по 20 июля 2025
- [Перевод] Как я нашел критическую IDOR уязвимость в корпоративном портале бронирования Индийских железных дорог
- Как Stripe использует r.stripe.com/b: глубинный взгляд на антибот-защиту
- Как работает поведенческий антифрод в платёжных системах
- Как я устал тестировать LLM-системы вручную и написал универсальный сканер уязвимостей
- ИИ Детокс: DuckDuckGo запускает фильтр для удаления изображений, сгенерированных ИИ
- Работа с RISC-V контроллерами на примере CH32V303. Часть 8. Привилегии и защита памяти
- Нюк-Нюк в эктоплазме дружелюбного Каспера