Новини
30 Червня 2021
269

На продаж виставлені дані 700 мільйонів користувачів LinkedIn

Витік охоплює 92% від всієї аудиторії

На популярному хакерському форумі були виставлені на продаж дані 700 млн користувачів LinkedIn. Всього у платформи 756 млн користувачів, а це означає, що витік охоплює 92% від всієї аудиторії, повідомляє Ain.ua.

За інформацією видання RestorePrivacy на відміну від квітневого “витоку”, коли на продаж виставили датасет публічно доступної інформації, наразі йдеться про конфіденційність даних користувачів, враховуючи номери телефонів, фізичні адреси й навіть записи геолокації.

Окрім повідомлення щодо продажу даних 700 млн користувачів, хакер також виклав у відкритий доступ вибірку, яка враховує 1 млн акаунтів для підтвердження своїх слів. Журналісти RestorePrivacy вивчили цю базу й виявили там наступну інформацію:

• адресу електронної пошти;

• повні імена;

• телефонні номери;

• фізичні адреси;

• записи геолокації;

• ім’я користувача LinkedIn і URL профілю;

• особистий і професійний досвід/передісторія;

• стать;

• інші облікові записи в соціальних мережах й імена користувачів.

На основі перехресної перевірки даних з вибірки з іншою загальнодоступною інформацією виявилося, що всі дані є правдивими та прив’язані до реальних користувачів. Крім того, дані дійсно актуальні й були зібрані в період з 2020-го по 2021 рік.

Хакер стверджує, що дані були отримані за допомогою API LinkedIn для збору інформації, яку люди завантажують на сайт. При цьому в LinkedIn зазначили, що не всі дані можна було отримати через API LinkedIn. Замість цього деякі дані, ймовірно, були отримані з інших джерел. Заявлена ​​вартість — $5 тис.

“Хоча ми все ще вивчаємо цю проблему, наш початковий аналіз показує — набір даних враховує інформацію, отриману з LinkedIn, а також інформацію, отриману з інших джерел. Це не було витоком даних LinkedIn, і наше розслідування показало, що особисті дані учасників LinkedIn не були розкриті”, — заявили в LinkedIn.

Попри те, що останній витік з LinkedIn не містить ніяких фінансових записів або облікової інформації, все ж є серйозні ризики використання даних з шахрайською метою. 700 млн користувачів платформи тепер ризикують зіштовхнутися з крадіжкою особистих даних, атаками з використанням соціальної інженерії, злому акаунтів.

Кіберзлочинці можуть використовувати інформацію з LinkedIn і об’єднуючи її з іншими даними створити докладні профілі своїх потенційних жертв. Крім того, зловмисники можуть використовувати доступні дані, зокрема імена користувачів, електронну пошту та особисту інформацію, для отримання доступу до інших облікових записів.

Раніше Investory News писали, що хакери в мережі найчастіше продають доступи в компанії США, Італії та Британії. Однією з причин щорічного зростання числа кібератак є легкий вхід у світ кіберзлочинності.

Більше новин та актуальних матеріалів Investory News у нашому каналі в Telegram

Контекст

Ми у соцмережах

Слідкуйте за нами у Facebook або ж читайте усе найцікавіше у нашому каналі в Telegram