LinkedIn согласилась заплатить своим пользователям за атаку хакеров
Компенсацию LinkedIn согласилась заплатить за взлом своей системы безопасности в июне 2012 года. Тогда анонимный хакер выложил пароли (в так называемом хэшированном виде) почти 6,5 млн пользователей LinkedIn (это около 4% от 160 млн зарегистрированных на тот момент пользователей) и еще 1,5 млн юзеров сервиса онлайн-знакомств eHarmony. Документ с хэш-кодами паролей был опубликован на российском сайте (форуме программистов), говорится в тексте мирового соглашения.
Пользователи подали против LinkedIn коллективный иск, обвинив соцсеть в нарушении отраслевых стандартов по защите персональных данных, небрежности и халатности, а также собственных договоров с пользователями и ряда законов штата Калифорния, гарантирующих защиту прав потребителей. Дело в том, что пароли не были должным образом закодированы и после публикации в Сети могли быть довольно быстро расшифрованы. LinkedIn не соглашалась с обвинениями, настаивая, что сделала все возможное для расследования происшествия (в одном из сообщений после взлома соцсеть сообщала, что даже привлекала к расследованию ФБР) и для исправления недостатков в кодировании паролей.
Хэширование – это преобразование данных любого размера в относительно короткий отрезок, осуществляется с помощью так называемой хэш-функции. Хранение паролей в хэшированном виде позволяет защитить их на случай взлома базы данных. Хакер, получивший доступ к базе данных LinkedIn, выложил список хэшированных паролей и попросил своих коллег помочь взломать их. Поскольку пароли LinkedIn не были дополнительно защищены так называемой «солью» (salt – модификатор, осложняющий восстановление паролей), их можно было взломать, зная значение хэш-функции и подобрав новый пароль с тем же хэш-значением.
Тем не менее в конце января 2015 года руководство соцсети согласилось выплатить $1,25 млн пострадавшим от взлома премиум-пользователям, которые оформили платную подписку на ее сервисы. Стоимость премиум-подписки на LinkedIn варьируется: в базовой версии (которую соцсеть называет «Поиск вакансий») она составляет $29,99 в месяц, в версии «Бизнес Плюс» – $59,99 ежемесячно. Согласно судебному решению, каждый истец вправе потребовать компенсацию в размере не более $50 из фонда в $1,25 млн. С учетом же того, что часть денег, обозначенных в мировом соглашении, пойдет на оплату адвокатов, а общее число пострадавших премиум-юзеров составляет около 800 тыс., на каждого из них приходится компенсация в размере всего $1, подсчитала The New York Times.
Для того чтобы получить компенсацию, пользователи вплоть до мая 2015 года должны подать специальное заявление, говорится на сайте, созданном соцсетью в связи с мировым соглашением.
Выручка LinkedIn в 2014 году составила $2,2 млрд – на 45% больше, чем годом ранее. Основной доход соцсеть получает от работы с рекрутинговыми агентствами (в ее отчетности этот сегмент указан как Talent Solutions): хантерские агентства платят LinkedIn за возможность использовать сервис для поиска кандидатов. В 2013 году на Talent Solutions пришлось 56% выручки (по всему 2014 году данных нет). Сегмент премиум-подписки также является одной из основных статей дохода LinkedIn: в 2014 году он принес соцсети 20% всех заработанных денег.
Соцсеть была запущена в мае 2003 года, она является крупнейшей в мире «деловой» соцсетью. Сейчас у LinkedIn, по ее собственной оценке, более 347 тыс. зарегистрированных пользователей: большинство из них американцы (более 111 млн), российских пользователей – больше 3 млн человек.
В заявлении, которое LinkedIn предоставила NYT, соцсеть заявила, что согласилась урегулировать спор с пользователями, пострадавшими от взлома, чтобы «не отвлекаться на судебный процесс и избежать дополнительных издержек». Вероятно, схожим образом соцсеть попытается договориться по еще одному иску от своих пользователей. В сентябре 2014 года они подали против LinkedIn иск, обвиняя ее в сканировании пользовательских контактов электронной почты и отправке многочисленных писем с приглашениями «присоединиться» к соцсети. Компания уже предварительно одобрила вопрос урегулирования по этому делу, однако его детали будут известны не ранее 24 марта, отмечает NYT.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
