Dane na wyciągnięcie ręki

W zeszłym miesiącu byliśmy świadkami wycieku danych 700 milionów użytkowników serwisu LinkedIn – to około 92% bazy całego serwisu. Rekordy opisujące użytkowników zawierały informacje takie jak dane lokalizacji, numer telefonu albo oczekiwany poziom zarobków. Z hakerem odpowiedzialnym za przejęcie danych skontaktowali się dziennikarze BBC, a on sam odpowiedział na kilka pytań.

By wykraść tak dużą ilość danych cyberprzestępca kryjący się pod pseudonimem Tom Liner wykorzystał kod, który stopniowo odczytuje kolejne informacje ze strony internetowej, a następnie dodaje je do bazy danych. Choć są to dane teoretycznie dostępne publicznie, ich zebranie w jednym miejscu budzi wątpliwości etyczne.

Dobra zabawa?

Sprawca włamania wyjaśnił, że podczas gromadzenia bazy wpisów z serwisu LinkedIn wykorzystał te same metody, co podczas wydobycia informacji o 533 milionach użytkowników Facebooka. Przyznał, że operacja była wbrew pozorom bardzo złożona i zajęła wiele miesięcy. By móc kopiować dane, włamywacz musiał zacząć od złamania API całego serwisu. System blokuje bowiem użytkownika, jeżeli w jednej chwili wyśle on zbyt wiele zapytań o dane jednej osoby. W założeniu ma to bronić dane przed osobami postępującymi tak jak Liner.

Zapytany o motywację Liner przyznaje, że włamania dokonał dla zabawy. Prawdopodobnie rozrywce towarzyszy jednak spory zarobek – całą bazę danych wycenił w internecie na 5000 dolarów.

fot. Pixabay