링크드인 사용자의 기록 6천만 건, 온라인에 노출돼

60 Million records of LinkedIn users exposed online

GDI foundation의 연구원인 Sanyam Jain이 온라인에 보호되지 않은 데이터베이스 8개가 노출된 것을 발견했습니다. 

이 데이터베이스에는 링크드인 사용자 데이터 약 6천만 건이 포함되어 있었습니다.

대부분의 데이터는 공개적으로 얻을 수 있는 것들이었으며, 사용자의 이메일 주소도 포함되어 있었습니다. 

하지만 링크드인 가입 유형 등과 같은 내부 정보도 포함되어 있어, 데이터베이스가 사고를 통해 유출되었음을 추측할 수 있었습니다.

노출된 정보에는 ID, 프로필 URL, 직업 기록, 교육 기록, 위치, 기술 목록, 다른 소셜 프로필, 최근 프로필 업데이트 시간 등을 포함한 링크드인 공개 프로필 정보가 포함되어 있었습니다.

거기다 프로필에는 LinkedIn 계정을 등록할 때 사용한 이메일 주소도 포함되어 있었습니다. 

LinkedIn은 사용자의 이메일 주소를 공개적으로 표시하지 않도록 개인 정보 설정이 구성되어 있습니다.

따라서 어떻게 공격자가 해당 정보에 접근하였는지 아직 알려지지 않았습니다.

이 아카이브는 229GB의 데이터를 포함하고 있었으며, 데이터베이스 하나 당 25GB~32GB 상당의 정보를 담고 있었습니다.

연구원은 이 거대한 데이터가 매일 다른 IP에서 사라졌다가 나타나기를 반복하고 있는 것을 발견했습니다.

현재는 해당 데이터베이스는 안전하게 보호되었으며 더 이상 접근이 불가능한 상태입니다. 

일부 사용자들은 자신의 정보를 프라이버시 항목을 설정해 공개되지 않는 데도 정보가 유출되었습니다.

<이미지 출처: https://www.bleepingcomputer.com/news/security/unsecured-databases-leak-60-million-records-of-scraped-linkedin-data/>

링크드인의 보안 책임자인 Paul Rockwell은 해당 데이터베이스는 링크드인의 소유가 아니지만, 타사 데이터베이스에 수집된 링크드인 데이터가 포함된 사실은 인지하고 있다고 밝혔습니다.

출처:

https://securityaffairs.co/wordpress/84286/data-breach/scraped-linkedin-data-leaked.html

https://www.bleepingcomputer.com/news/security/unsecured-databases-leak-60-million-records-of-scraped-linkedin-data/