Хакер #305. Многошаговые SQL-инъекции
На прошлой неделе в сети появилась база, якобы содержащая личные данные 500 млн пользователей LinkedIn. В качестве доказательства этого заявления злоумышленник опубликовал выборку из двух миллионов пользовательских записей.
Когда об этом дампе начали писать крупные СМИ, компания LinkedIn выпустила заявление, в котором сообщила, что никакой утечки не было. Дело в том, что база хакера содержит только общедоступную информацию, которая была скопирована с сайта LinkedIn, и которую пользователи сознательно опубликовали в своих профилях.
«Это не утечка данных LinkedIn. Среди информации, которую мы смогли просмотреть, не было приватных данных учетных записей LinkedIn», — гласит заявление компании.
Издание The Record тоже изучило эту «утечку», и журналисты пришли к тому же выводу, что и команда безопасности LinkedIn: дамп состоит из общедоступной информации, взятой из профилей пользователей.
Нужно сказать, что то же самое произошло на прошлой неделе, когда многие СМИ сообщили об утечке данных пользователей Clubhouse. В этом случае злоумышленник собрал общедоступные данные из профилей Clubhouse и поделился ими на хакерском форуме, утверждая, что взломал сайт приложения. Ряд новостных агентств сочли утверждения хакера правдой и сообщили об утечке данных.
The Clubhouse breach story is nonsense. It’s like saying Google hacked Twitter as they store people’s Twitter usernames and follower counts. https://t.co/9Jpdo2uq1v
— Kevin Beaumont (@GossiTheDog) April 11, 2021