На закрытом от посторонних черном киберрынке TheRealDeal выставлена на продажу база с данными 167 млн учетных записей социальной сети LinkedIn. База содержит идентификаторы пользователей, адреса электронной почты и хэши паролей. Продавец просит за нее 5 биткойнов, что эквивалентно примерно 2200 долл. В сети LinkedIn зарегистрировано свыше 433 млн пользователей. Таким образом, в базу попали не все учетные записи.
В 2012 году сеть LinkedIn была взломана, и в сети появилась база из 6,5 млн учетных записей. Вполне возможно, что тогда было похищено гораздо больше данных.
Создатель сайта Have I been pwned?, на котором ведется реестр взломанных учетных записей, считает, что выставленная на продажу база содержит реальные данные. Ему удалось ознакомиться примерно с миллионом записей и проверить их достоверность. Администраторы сайта LeakedSource сообщают, что у них тоже есть доступ к этой базе и, по их мнению, данные действительно были похищены в 2012 году. Пароли хранились в виде хэшей SHA1 без «соли» (модификатора, увеличивающего длину пароля и затрудняющего его подбор), отмечают они. Из 6,5 млн паролей, опубликованных в 2012 году и хранившихся в таком же виде, подобрать удалось свыше 60%.