На закрытом от посторонних черном киберрынке TheRealDeal выставлена на продажу база с данными 167 млн учетных записей социальной сети LinkedIn. Таким образом, в базу попали не все учетные записи.
В 2012 году сеть LinkedIn была взломана, и в сети появилась база из 6,5 млн учетных записей. Вполне возможно, что тогда было похищено гораздо больше данных.
Создатель сайта Have I been pwned?, на котором ведется реестр взломанных учетных записей, считает, что выставленная на продажу база содержит реальные данные. Ему удалось ознакомиться примерно с миллионом записей и проверить их достоверность. Администраторы сайта LeakedSource сообщают, что у них тоже есть доступ к этой базе и, по их мнению, данные действительно были похищены в 2012 году. Пароли хранились в виде хэшей SHA1 без «соли» (модификатора, увеличивающего длину пароля и затрудняющего его подбор), отмечают они. Из 6,5 млн паролей, опубликованных в 2012 году и хранившихся в таком же виде, подобрать удалось свыше 60%.