Prisijungimo duomenis parduodantis programišius nurodo, kad iš viso duomenų bazėje yra 167 mln. įrašų, tiesa, el. pašto ir slaptažodžio rinkinių joje kiek mažiau – apie 117 milijonų. Juos pogrindinėje prekyvietėje „The Real Deal“ siūloma įsigyti už 5 bitkoinus (apie 2,2 tūkst. dolerių).
Programišius, slapyvardžiu Peace (liet. taika), atskleidė, kad šie duomenys iš „LinkedIn“ buvo pavogti dar 2012 metais. Tuo metu internete buvo paviešinta tik apie 6,5 mln. slaptažodžių, o „LinkedIn“ niekada nepatikslino, kiek vartotojų realiai nukentėjo.
Aiškėja, kad tas įsilaužimas buvo gerokai didesnio masto nei atrodė iš pradžių.
Parduodamą duomenų bazę teigia įsigijusi svetainė „LeakedSource“, leidžianti už užmokestį pasitikrinti, ar vartotojo prisijungimo duomenys anksčiau buvo nutekėję internete.
„Visa tai tik dabar lenda į paviršių. Anuomet žmonės rimtai į tai nežiūrėjo, kadangi šie duomenys nebuvo plačiai paplitę, – teigė „LeakedSource“ atstovas. – Mano žiniomis, duomenų baze iki šiol naudojosi maža rusų grupė.“
Šioje duomenų bazėje slaptažodžiai buvo užšifruoti, tačiau daugumą jų jau pavyko iššifruoti.
Svetainių „Have I Been Pwned?“ ir Motherboard.vice.com atstovai gavo bent trijų vartotojų patvirtinimus, kad nutekėję duomenys yra autentiški. Maža to, programišių turimi slaptažodžiai buvo aktualūs ir dabar.
„LinkedIn“ atstovas Hani Durzy teigė, kad kompanija aiškinasi situaciją. Jis patvirtino, kad per įsilaužimą 2012-aisiais galėjo būti pavogta daugiau slaptažodžių nei iš pradžių nutekėjo internete. „Mes nežinome, kiek duomenų buvo pavogta“, – sakė jis.
Dėl atsargumo „LinkedIn“ vartotojams patariama pasikeisti naudojamą slaptažodį. Patarimų, kaip susikurti saugų slaptažodį, rasite čia.