LinkedIn согласилась заплатить своим пользователям за атаку хакеров
Компенсацию LinkedIn согласилась заплатить за взлом своей системы безопасности в июне 2012 года. Тогда анонимный хакер выложил пароли (в так называемом хэшированном виде) почти 6,5 млн пользователей LinkedIn (это около 4% от 160 млн зарегистрированных на тот момент пользователей) и еще 1,5 млн юзеров сервиса онлайн-знакомств eHarmony. Документ с хэш-кодами паролей был опубликован на российском сайте (форуме программистов), говорится в тексте мирового соглашения.
Пользователи подали против LinkedIn коллективный иск, обвинив соцсеть в нарушении отраслевых стандартов по защите персональных данных, небрежности и халатности, а также собственных договоров с пользователями и ряда законов штата Калифорния, гарантирующих защиту прав потребителей. Дело в том, что пароли не были должным образом закодированы и после публикации в Сети могли быть довольно быстро расшифрованы. LinkedIn не соглашалась с обвинениями, настаивая, что сделала все возможное для расследования происшествия (в одном из сообщений после взлома соцсеть сообщала, что даже привлекала к расследованию ФБР) и для исправления недостатков в кодировании паролей.
Хэширование – это преобразование данных любого размера в относительно короткий отрезок, осуществляется с помощью так называемой хэш-функции. Хранение паролей в хэшированном виде позволяет защитить их на случай взлома базы данных. Хакер, получивший доступ к базе данных LinkedIn, выложил список хэшированных паролей и попросил своих коллег помочь взломать их. Поскольку пароли LinkedIn не были дополнительно защищены так называемой «солью» (salt – модификатор, осложняющий восстановление паролей), их можно было взломать, зная значение хэш-функции и подобрав новый пароль с тем же хэш-значением.
Тем не менее в конце января 2015 года руководство соцсети согласилось выплатить $1,25 млн пострадавшим от взлома премиум-пользователям, которые оформили платную подписку на ее сервисы. Стоимость премиум-подписки на LinkedIn варьируется: в базовой версии (которую соцсеть называет «Поиск вакансий») она составляет $29,99 в месяц, в версии «Бизнес Плюс» – $59,99 ежемесячно. Согласно судебному решению, каждый истец вправе потребовать компенсацию в размере не более $50 из фонда в $1,25 млн. С учетом же того, что часть денег, обозначенных в мировом соглашении, пойдет на оплату адвокатов, а общее число пострадавших премиум-юзеров составляет около 800 тыс., на каждого из них приходится компенсация в размере всего $1, подсчитала The New York Times.
Для того чтобы получить компенсацию, пользователи вплоть до мая 2015 года должны подать специальное заявление, говорится на сайте, созданном соцсетью в связи с мировым соглашением.
Выручка LinkedIn в 2014 году составила $2,2 млрд – на 45% больше, чем годом ранее. Основной доход соцсеть получает от работы с рекрутинговыми агентствами (в ее отчетности этот сегмент указан как Talent Solutions): хантерские агентства платят LinkedIn за возможность использовать сервис для поиска кандидатов. В 2013 году на Talent Solutions пришлось 56% выручки (по всему 2014 году данных нет). Сегмент премиум-подписки также является одной из основных статей дохода LinkedIn: в 2014 году он принес соцсети 20% всех заработанных денег.
Соцсеть была запущена в мае 2003 года, она является крупнейшей в мире «деловой» соцсетью. Сейчас у LinkedIn, по ее собственной оценке, более 347 тыс. зарегистрированных пользователей: большинство из них американцы (более 111 млн), российских пользователей – больше 3 млн человек.
В заявлении, которое LinkedIn предоставила NYT, соцсеть заявила, что согласилась урегулировать спор с пользователями, пострадавшими от взлома, чтобы «не отвлекаться на судебный процесс и избежать дополнительных издержек». Вероятно, схожим образом соцсеть попытается договориться по еще одному иску от своих пользователей. В сентябре 2014 года они подали против LinkedIn иск, обвиняя ее в сканировании пользовательских контактов электронной почты и отправке многочисленных писем с приглашениями «присоединиться» к соцсети. Компания уже предварительно одобрила вопрос урегулирования по этому делу, однако его детали будут известны не ранее 24 марта, отмечает NYT.
