Njeriu që qëndron pas grumbullimit të LinkedIn tha se ai kapi 700 milion profile ‘për argëtim’

foto

Muajin e kaluar kemi raportuar një skrapim të LinkedIn që ekspozoi të dhënat e 700 milion përdoruesve – rreth 92% të të gjithë atyre në shërbim. Të dhënat përfshinin vendndodhjen, numrat e telefonit dhe pagat e konstatuara.

Njeriu që qëndron pas tij tani është identifikuar dhe thotë se ai e bëri atë “për argëtim” – megjithëse ai po shet edhe të dhënat

Skrapimi i të dhënave është një temë e diskutueshme. Në mënyrën më të thjeshtë, do të thotë të shkruash një pjesë të softuerit për të vizituar një faqe në internet, për të lexuar të dhënat e shfaqura dhe më pas për t’i shtuar ato në një bazë të dhënash.

Më shpesh, njerëzit do të përdorin API-të (ndërfaqet e programimit të aplikacioneve) të siguruara nga shërbimi i uebit për qëllime të ligjshme dhe t’i përdorin ato për të marrë sasi të mëdha të të dhënave.

Ialshtë e diskutueshme sepse, nga njëra anë, ata që bëjnë gërvishtjen mund të argumentojnë se ata janë vetëm duke hyrë në të dhënat e disponueshme për publikun – ata thjesht po e bëjnë atë në një mënyrë efikase. Të tjerë argumentojnë se ata po abuzojnë me mjete që nuk janë të destinuara për këtë qëllim dhe se ka më shumë të dhëna të disponueshme përmes API-ve sesa janë të dukshme në faqet e internetit, duke e bërë të vështirë për përdoruesit të dinë se cilat të dhëna janë ekspozuar.

Ka edhe polemika mbi terminologjinë. Shumë profesionistë të sigurisë argumentojnë se nuk është shkelje e sigurisë nëse të dhënat janë në dispozicion për qasje në publik. Unë do të argumentoja se nëse një shërbim si LinkedIn nuk vëren dikë që mbledh fjalë për fjalë qindra miliona rekorde, kjo është një dështim masiv i sigurisë.

Liner thotë se ai ishte gjithashtu pas skrapimit të 533 milion profileve në Facebook përsëri në Prill (ju mund të kontrolloni nëse të dhënat tuaja u morën).

LinkedIn mohon që Liner të ketë përdorur API-në e saj, por kompania e sigurisë kibernetike SIS Intelligence thotë se kemi nevojë për më shumë kontrolle mbi përdorimin e tyre.