Data fra 700 millioner LinkedIn-brugere udbydes til salg på Dark Web

Sikkerhedsforskere har rapporteret, at brugerdataene til svimlende 700 millioner LinkedIn-brugere er blevet udbudt til salg på et underjordisk hackerforum. Denne lækage finder sted varmt i hælene på lækagen i midten af april, da en halv milliard LinkedIn-brugerkonti blev lækket online.

Den oprindelige rapport kom fra cybersikkerhedsforskere, der arbejder med Privacy Sharks. De rapporterede at få øje på LinkedIn-brugerdata-dumpen, der blev udbudt til salg på et mørkt webforum kaldet RaidForums. Brugeren, der udsendte datadumpen til salg, går i hånden med 'GOD User TomLiner'.

Hele datasættet inkluderer påståede 700 millioner brugeroptegnelser, og hackeren har allerede sat en hel million på spil som en gratis prøve og som bevis på hans hack.

Da forskere fik det gratis datasæt, der blev oprettet af hackeren, opdagede de, at de lækkede data inkluderer alle de personligt identificerbare data, du kan forestille dig, herunder fulde navne, e-mails, køn, telefonnumre samt information om branchen, som hver LinkedIn-bruger arbejder i. Der er ingen hårde beviser for, hvordan datasættet blev opnået, men forskere mener, at det kan være gjort ved hjælp af værktøjer til at skrabe information fra offentlige brugerprofiler.

Den samme skrabemetode blev brugt til at indhente dataene til de 500 millioner konti, der blev lækket tilbage i april 2021. Ligesom de rapporterede tilbage i april, siger LinkedIn endnu en gang, at der ikke er noget bevis for, at deres systemer og netværk er brudt.

Virksomheden mener, at oplysningerne er skrabet af profiler, der vender ud mod offentligheden, samt er hentet fra "andre kilder". Virksomheden oplyste endvidere, at der ikke har været et databrud på deres databaser og servere, og at ingen brugerdata, der er markeret som private, er lækket. Selvfølgelig mindede LinkedIn også brugere om, at skrabning af data på denne måde er en krænkelse af platformens servicevilkår.

De yderligere 200 millioner poster, der vises i dette nye datasæt, indikerer, at det kan være en genopvaskning af en betydelig del af de tidligere lækkede data, med nyskrabet poster tilføjet ovenpå.

Selvom der ikke er nogen eksponering af oplysninger, som brugerne havde markeret som private på deres profiler, sælges lignende datapakker normalt til dårlige aktører, der beskæftiger sig med phishing, så denne hændelse udgør stadig et vist niveau af farlig eksponering. Derudover er legitimationsopfyldning, efterligning og identitetstyveri samt forskellige svindel- og bedrageriskampagner også på bordet, når dette datasæt ender i dårlige skuespillers hænder.

Endelig kan LinkedIn-brugere, der er målrettet mod hackere, også blive potentielle ofre for ondsindede og falske jobtilbud, der er forbundet med malware, og disse angreb kan være meget personaliserede, når alle disse data er tilgængelige.