Δεδομένα 700 εκατομμυρίων χρηστών του LinkedIn που διατίθενται προς πώληση στο Dark Web

Οι ερευνητές ασφαλείας ανέφεραν ότι τα δεδομένα χρηστών ενός εκπληκτικού 700 εκατομμυρίων χρηστών του LinkedIn έχουν τεθεί προς πώληση σε ένα υπόγειο φόρουμ χάκερ. Αυτή η διαρροή λαμβάνει χώρα στα τακούνια της διαρροής στα μέσα Απριλίου όταν διέρρευσαν μισό δισεκατομμύριο λογαριασμοί χρηστών στο LinkedIn στο διαδίκτυο.

Η αρχική έκθεση προήλθε από ερευνητές ασφάλειας στον κυβερνοχώρο που συνεργάζονται με τους Privacy Sharks. Ανέφεραν ότι εντοπίζουν την απόρριψη δεδομένων χρήστη του LinkedIn που διατίθεται προς πώληση σε ένα σκοτεινό φόρουμ ιστού που ονομάζεται RaidForums. Ο χρήστης που έθεσε προς πώληση την απόρριψη δεδομένων πηγαίνει από τη λαβή του "GOD User TomLiner".

Ολόκληρο το σύνολο δεδομένων περιλαμβάνει δήθεν 700 εκατομμύρια αρχεία χρηστών και ο χάκερ έχει ήδη διαθέσει ένα ολόκληρο εκατομμύριο για αρπαγή ως δωρεάν δείγμα και ως απόδειξη του hack του.

Όταν οι ερευνητές έλαβαν το δωρεάν σύνολο δεδομένων που ετοίμασε ο χάκερ, ανακάλυψαν ότι τα δεδομένα που διέρρευσαν περιλαμβάνουν όλα τα προσωπικά αναγνωρίσιμα δεδομένα που μπορείτε να φανταστείτε, συμπεριλαμβανομένων πλήρων ονομάτων, μηνυμάτων ηλεκτρονικού ταχυδρομείου, φύλου, αριθμών τηλεφώνου, καθώς και πληροφορίες σχετικά με τη βιομηχανία που κάθε χρήστης του LinkedIn λειτουργεί Δεν υπάρχουν σκληρές ενδείξεις για τον τρόπο λήψης του συνόλου δεδομένων, αλλά οι ερευνητές πιστεύουν ότι μπορεί να έχει γίνει χρησιμοποιώντας εργαλεία για την απόσυρση πληροφοριών από δημόσια προφίλ χρηστών.

Η ίδια μέθοδος απόξεσης χρησιμοποιήθηκε για τη λήψη των δεδομένων για τα 500 εκατομμύρια λογαριασμούς που διέρρευσαν τον Απρίλιο του 2021. Ωστόσο, όπως ανέφεραν τον Απρίλιο, το LinkedIn δηλώνει για άλλη μια φορά ότι δεν υπάρχουν στοιχεία για παραβίαση των συστημάτων και των δικτύων τους.

Η εταιρεία πιστεύει ότι οι πληροφορίες έχουν απομακρυνθεί από προφίλ που βλέπουν το κοινό, καθώς και από "άλλες πηγές". Η εταιρεία δήλωσε επίσης ότι δεν υπήρξε παραβίαση δεδομένων των βάσεων δεδομένων και των διακομιστών τους και ότι δεν έχουν διαρρεύσει δεδομένα χρήστη που έχουν επισημανθεί ως ιδιωτικά. Φυσικά, το LinkedIn υπενθύμισε επίσης στους χρήστες ότι η συλλογή δεδομένων με αυτόν τον τρόπο αποτελεί παραβίαση των όρων υπηρεσίας της πλατφόρμας.

Τα επιπλέον 200 εκατομμύρια εγγραφές που εμφανίζονται σε αυτό το νέο σύνολο δεδομένων αποτελούν ένδειξη ότι μπορεί να είναι μια επανέκδοση ενός σημαντικού κομματιού των προηγουμένως διαρροών δεδομένων, με προστιθέμενες νέες εγγραφές.

Παρόλο που δεν υπάρχει έκθεση πληροφοριών που οι χρήστες είχαν επισημάνει ως απόρρητα στα προφίλ τους, παρόμοια πακέτα δεδομένων πωλούνται συνήθως σε κακούς ηθοποιούς που ασχολούνται με το ηλεκτρονικό ψάρεμα (phishing), οπότε αυτό το περιστατικό εξακολουθεί να παρουσιάζει κάποιο επίπεδο επικίνδυνης έκθεσης. Επιπρόσθετα, η παραγγελία διαπιστευτηρίων, η πλαστοπροσωπία και η κλοπή ταυτότητας καθώς και διάφορες απάτες και εκστρατείες απάτης βρίσκονται επίσης στο τραπέζι, μόλις αυτό το σύνολο δεδομένων καταλήξει στα χέρια κακών ηθοποιών.

Τέλος, οι χρήστες του LinkedIn που στοχεύονται από χάκερ μπορεί επίσης να γίνουν πιθανά θύματα κακόβουλων και ψεύτικων προσφορών εργασίας με κακόβουλο λογισμικό και αυτές οι επιθέσεις μπορούν να εξατομικευτούν πολύ όταν όλα αυτά τα δεδομένα είναι διαθέσιμα.